首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Coding
V2EX  ›  信息安全

小米论坛被脱裤了。

  •  7
     
  •   sexoutsex2011 · 2014-05-14 01:00:32 +08:00 · 18407 次点击
    这是一个创建于 2038 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://www.wooyun.org/bugs/wooyun-2014-060627
    微博上有人截图,13年的数据。受害者一枚,含泪飘过。i.mi.com 不小心同步了那么多个人隐私数据,这一下就全。。。
    第 1 条附言  ·  2014-05-14 11:48:12 +08:00
    又传一个

    发布会前夜的节奏
    149 回复  |  直到 2014-05-19 23:55:55 +08:00
    1  2  
        101
    orvice   2014-05-14 14:38:04 +08:00
        102
    pk0377   2014-05-14 14:38:56 +08:00
    @orvice 被取消了!
        103
    pk0377   2014-05-14 14:39:28 +08:00
    @orvice 换个名字在分享看看。
        104
    picasso250   2014-05-14 14:41:44 +08:00
    (
    [1234abcd] => 1354
    [a12345678] => 2966
    [12345678a] => 1487
    [1234asdf] => 457
    )
    这个数量证明了一个理论:要求用户的密码“复杂”,并不能真的让用户的密码复杂起来。
        105
    orvice   2014-05-14 14:43:45 +08:00
    @pk0377 该文件禁止分享
    囧。。我看看有没有办法分享。。
        106
    orvice   2014-05-14 14:45:04 +08:00
    @pk0377 文件地址: http://pan.baidu.com/inbox/i/2mgBgjws
    试试看。。
        107
    pk0377   2014-05-14 14:45:05 +08:00
    @orvice 感谢!我自己的貌似也在里面所以要研究!
        108
    hermitu   2014-05-14 14:45:22 +08:00
    怎么知道自己在小米论坛上的userID?
        109
    pk0377   2014-05-14 14:45:28 +08:00
    @orvice 可以了!收到了!谢谢!
        110
    guaidaoniao   2014-05-14 14:45:47 +08:00
    @orvice 蹲着
        111
    guaidaoniao   2014-05-14 14:46:26 +08:00
    天才们
        112
    pk0377   2014-05-14 14:46:44 +08:00
    @orvice 正在蹲着,注意取消。。金山不是吃素的。。
        113
    candyorsunny   2014-05-14 14:48:04 +08:00
    感谢,我是第一批小米用户,很多云的内容,我晕死了
        114
    guaidaoniao   2014-05-14 14:48:47 +08:00
    还是vps下载到自己服务器上快
        115
    orvice   2014-05-14 14:57:38 +08:00
    @guaidaoniao 我用美国vps在wget,不快啊。。
        116
    anheiyouxia   2014-05-14 15:01:46 +08:00
        117
    pk0377   2014-05-14 15:05:36 +08:00
    @anheiyouxia 这个又是?
        118
    codingpp   2014-05-14 15:08:31 +08:00
    如何从百度网盘直接wget到自己的服务器上?
        119
    guaidaoniao   2014-05-14 15:08:37 +08:00
    内容很少啊 只用一个表

    id username password email ip
        121
    anheiyouxia   2014-05-14 15:13:05 +08:00
    @pk0377 一样的,重新打包传到百度而已,原来那个已经无法再共享了
        122
    guaidaoniao   2014-05-14 15:18:44 +08:00
    [ 97%] .......... .......... .......... .......... .......... [10392.5KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10393.3KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10392.5KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10385.6KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10382.6KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10378.4KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10374.4KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10364.3KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10347.7KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10347.8KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10344.8KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10344.7KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10344.6KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10343.5KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10341.0KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10342.0KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10342.9KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10335.1KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10334.8KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10330.6KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10327.4KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10305.4KB/s]
        123
    codingpp   2014-05-14 15:19:21 +08:00
    @guaidaoniao 擦 速度好快
        124
    Sharlyne   2014-05-14 15:28:34 +08:00
    改过密码有用没?
        125
    decken   2014-05-14 15:30:17 +08:00
    貌似几次密码大规模泄露都没有我用过的用户名,这说明什么?
        126
    kenis   2014-05-14 16:03:24 +08:00
    密码还是用1password等管理软件,互相独立比较好
        127
    chenggiant   2014-05-14 16:04:41 +08:00
    @guaidaoniao 已经挂掉了么?用aria2下载到98%后就怎么都没速度了...
        128
    codingpp   2014-05-14 16:11:40 +08:00
    知道了小米的密码,用什么登陆?邮箱还是用户名
    我看数据库中很多这样的邮箱"[email protected]_ml_as_uid.xiaomi.com"
    都登不上去啊 用username字段登陆也提示用户名错误
        129
    peartail   2014-05-14 16:12:53 +08:00
    估计早就被脱了,只是一直没放出来。

    时间点选在小米发布会前夕,很微妙。
        130
    c   2014-05-14 16:12:57 +08:00
    @codingpp 27035447 是小米的uid。 用27035447 + password 就可以登录了
        131
    Mutoo   2014-05-14 16:14:57 +08:00
    @codingpp 数据库里的的密码都是 md5(md5(password)+salt) 方式加密的,你解密了?
        132
    opennet   2014-05-14 16:29:53 +08:00
    被入侵了,小米的工程师们都没觉察吗?是不是永远都找不到入侵者?想到这些,太悲哀了。
        133
    cocalrush   2014-05-14 16:36:44 +08:00
    @lsmgeb89 那你怎么能记住那么多密码...
        134
    skyworker   2014-05-14 16:38:17 +08:00
    查了下,没自己的数据,送了一口气
        135
    lsmgeb89   2014-05-14 16:45:45 +08:00
    @cocalrush 密码管理软件,LastPass 或 1password 等等。
        136
    GPU   2014-05-14 16:51:26 +08:00
    @kenis 1Password 握手 ,但是之前的旧密码还没来得及改过来。
        137
    Sivan   2014-05-14 16:56:56 +08:00
    @opennet 这事早就发生了,只是发布会前又被人拿出来炒一次而已。
        138
    leavic   2014-05-14 17:08:45 +08:00
    感谢1password,盗就盗了吧,反正我都没买过小米的东西
        139
    youngdze   2014-05-14 17:55:49 +08:00
    妈蛋殃及多看
        140
    Sivan   2014-05-14 18:17:41 +08:00
    @youngdze 12 年的数据应该不会有多看用户的信息吧?
        141
    wywh   2014-05-14 18:42:38 +08:00
    @Mutoo 弱密码数不胜数
        142
    taobeier   2014-05-14 19:20:08 +08:00
    好厉害!
        143
    Benisme   2014-05-14 19:36:12 +08:00
    还好我注册的时候用的不是常用id,应该没啥关系
        144
    NFSwind   2014-05-14 21:02:46 +08:00
    评论最有价值~~
        145
    rockpine   2014-05-14 21:33:15 +08:00
    我看了下自己的,登录IP还是13年在成都时候的IP,都一年了。
        146
    sneezry   2014-05-14 22:39:27 +08:00
    @rockpine 那是注册ip,不是最后登录ip
        147
    44141227   2014-05-15 09:34:35 +08:00
    @Arumoh [email protected] 好人一生平安
        148
    super7vcn   2014-05-15 09:59:37 +08:00
    @orvice 求最新分享地址~···· 上面的几个都被河蟹了。。 方便的话 发邮箱 跪谢! [email protected]
        149
    ReSur   2014-05-19 23:55:55 +08:00
    无法登录提示:您的密码已过期,请重置密码后再登录。重置密码试了两天(短信校验码)一直在提示:非密保地址,验证码已经失效。好不容易用关联的微博登录后修改密码又提示修改失败。 ╮( ̄▽ ̄)╭
    1  2  
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   966 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 28ms · UTC 21:50 · PVG 05:50 · LAX 13:50 · JFK 16:50
    ♥ Do have faith in what you're doing.