V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
popok
V2EX  ›  微博

又出大事啦,某大厂裤子被脱~

  •  4
     
  •   popok · 2015-08-09 01:07:00 +08:00 · 19608 次点击
    这是一个创建于 3155 天前的主题,其中的信息可能已经有所发展或是发生改变。

    http://ww2.sinaimg.cn/large/61ff000fgw1euvp7kpcncj20h20eb41d.jpg

    目前还不知具体是哪家,各位注意密码安全,尽量使用1Password或lastpass之类的密码管理软件生成复杂密码。

    本人不对此传言真实性负责,仅作提醒
    国内厂商真TM信不过!!!!!
    国内厂商真TM信不过!!!!!
    国内厂商真TM信不过!!!!!

    126 条回复    2015-10-20 10:06:11 +08:00
    1  2  
    popok
        1
    popok  
    OP
       2015-08-09 01:07:56 +08:00

    为啥有时能出图,有时候不行,奇怪?
    unique
        2
    unique  
       2015-08-09 01:09:30 +08:00 via Android
    lastpasss今年也丢了数据ヾ(_ _。)
    popok
        3
    popok  
    OP
       2015-08-09 01:11:57 +08:00
    @unique 然而lastpass的数据都是加密的,没有主密码也解不开
    MrGba2z
        4
    MrGba2z  
       2015-08-09 01:12:03 +08:00 via iPhone
    都脱裤了也不告诉我们是哪家

    密码生成器虽然安全 但有时候不是很方便

    个人还是喜欢两步验证那种机制
    nijux
        5
    nijux  
       2015-08-09 01:13:57 +08:00
    难怪现在qq登陆都要用手机验证下 是为了防止撞库吗
    chengzhoukun
        6
    chengzhoukun  
       2015-08-09 01:14:08 +08:00 via Android
    两步验证+1
    chengzhoukun
        7
    chengzhoukun  
       2015-08-09 01:14:32 +08:00 via Android
    到底哪家啊,说了我好连夜改密码
    crab
        8
    crab  
       2015-08-09 01:17:03 +08:00
    Strikeactor
        9
    Strikeactor  
       2015-08-09 01:28:18 +08:00
    @crab 感觉这坛子上应该没几个人会去申请那玩艺的帐号。。
    popok
        10
    popok  
    OP
       2015-08-09 01:29:22 +08:00
    @chengzhoukun 都在猜呢,相信过2天应该就会爆出厂商名字了
    popok
        11
    popok  
    OP
       2015-08-09 01:32:32 +08:00
    @MrGba2z 我用的就是lastpass,生成密码,浏览器有扩展,手机有app,总体还是挺方便的,两步验证还要等验证码过来个人觉得不如lastpass方便
    popok
        12
    popok  
    OP
       2015-08-09 01:36:05 +08:00
    @crab
    看到不是360,你看爆尿人就是360的,自己家的事不会这么说的。
    @Strikeactor
    sdysj
        13
    sdysj  
       2015-08-09 01:43:09 +08:00
    md5。。。不加盐还谈什么对外宣称很安全?还有360最近那个流量识别pdf呵呵了,无节操筑墙。。。
    Numbcoder
        14
    Numbcoder  
       2015-08-09 01:47:22 +08:00
    对于 md5 的破解难道,现在加不加盐都一样的了。
    用 md5 本身就是一种很业余的做法!
    popok
        15
    popok  
    OP
       2015-08-09 01:50:33 +08:00
    @Numbcoder 用MD5加密是从10多年前就开始的一种习惯吧,算法随便改一下(加个salt什么的),就能安全很多。
    kingcos
        16
    kingcos  
       2015-08-09 01:57:09 +08:00 via Android
    。。。弄的我又想把密码整顿一下了。。
    leavic
        17
    leavic  
       2015-08-09 01:58:07 +08:00 via iPhone
    一个安全软件作者竟然还有核心密码这玩意,一点安全意识都没有
    LazyZhu
        18
    LazyZhu  
       2015-08-09 02:08:57 +08:00
    @popok
    "两步验证还要等验证码过来个人觉得不如lastpass方便"
    暴露了吧,你没用过,
    crisfun
        19
    crisfun  
       2015-08-09 02:09:37 +08:00
    这帖里一堆人都有核心密码
    popok
        20
    popok  
    OP
       2015-08-09 02:39:19 +08:00
    @LazyZhu 您是指哪个站的两步验证呢?
    据我个人理解,两步验证应该就是指登陆时需要用手机等物理设备接收验证码这种机制,然而都需要用到手机短信或者某个特定APP吧?
    seki
        21
    seki  
       2015-08-09 02:54:55 +08:00
    @popok 两部验证也包括像 google authenticator 这样的
    popok
        22
    popok  
    OP
       2015-08-09 03:00:18 +08:00
    @seki 这个见过介绍没用过,不过还是需要拿出手机,用特定APP生成一个校验码。
    seki
        23
    seki  
       2015-08-09 03:06:29 +08:00
    @popok 这个的代码是公开的,完全可以有一个 PC 客户端,比如 auth 的 chrome app 版
    popok
        24
    popok  
    OP
       2015-08-09 03:38:56 +08:00
    @seki 好吧
    MrGba2z
        25
    MrGba2z  
       2015-08-09 05:21:06 +08:00 via iPhone
    @popok
    两步验证的意义在于你个人设备只需第一次验证

    不影响后续使用

    这种情况下理论上你lastpass的master密码被人窃取了也还是安全的
    除非你的设备也被入侵或者盗用
    cnkuner
        26
    cnkuner  
       2015-08-09 05:42:41 +08:00 via Android
    到底哪家,这密码怎么办,又要重新改一遍吗
    Epsil0n9
        27
    Epsil0n9  
       2015-08-09 07:09:33 +08:00
    只要想想中国社会核心价值观就知道信不过了。
    lucifer9
        28
    lucifer9  
       2015-08-09 07:54:56 +08:00
    google 两步验证,对于经常换机的人来说太痛苦了
    blaboy
        29
    blaboy  
       2015-08-09 07:58:49 +08:00 via Android
    没爆是哪家,揪心呢
    yylzcom
        30
    yylzcom  
       2015-08-09 07:59:08 +08:00
    @lucifer9 用Authy试试看?
    yylzcom
        31
    yylzcom  
       2015-08-09 08:00:09 +08:00
    MD5加salt是必须的啊,加salt还怎么破解
    Gandum
        32
    Gandum  
       2015-08-09 08:11:50 +08:00 via iPhone
    用keepass查了下我360的密码,我擦居然不是随机数而是我的核心密码,如果真的是360的话,那么有点麻烦啊
    a990567
        33
    a990567  
       2015-08-09 08:12:48 +08:00
    你倒是说说是哪个厂的啊?
    QQ?支付宝?百度?网易?360?
    publicID001
        34
    publicID001  
       2015-08-09 08:14:10 +08:00 via Android
    @yylzcom 加盐也没有太大用, md5 太容易计算了
    http://blog.codinghorror.com/speed-hashing/
    thinkxen
        35
    thinkxen  
       2015-08-09 08:16:15 +08:00
    到期是哪个厂商?
    Syaoran
        36
    Syaoran  
       2015-08-09 08:22:27 +08:00 via iPhone
    如今的密码长度都不让我放心……什么时候能用密钥登录v2😂像支付宝这些真的应该提供密钥登录
    a990567
        37
    a990567  
       2015-08-09 08:27:09 +08:00
    @Gandum 会麻烦么?360不就只有一个云盘需要到账号密码?
    invsbelephant
        38
    invsbelephant  
       2015-08-09 08:53:50 +08:00
    到期是哪个厂,还没结论么?
    zhczhy
        39
    zhczhy  
       2015-08-09 09:02:05 +08:00
    鹅厂、黄易?
    Gandum
        40
    Gandum  
       2015-08-09 09:19:41 +08:00
    @a990567 是这样没错,当时注册时太随意了,顺手填了最常用的密码
    FanError
        41
    FanError  
       2015-08-09 09:31:56 +08:00
    @publicID001 一直在用md5+salt(salt是每个用户单独随机生成的),请问现在主流的方法是哪种?
    Ellison
        42
    Ellison  
       2015-08-09 09:35:12 +08:00
    爆个消息,又不给厂名,数字的人咋这么恶心...
    hpeng
        43
    hpeng  
       2015-08-09 09:35:59 +08:00
    我猜是网易,上个月有异地登陆,然后V站也有人爆要改网易密码,然后我就改密码,然后弃用163了(猜测
    sldaniel
        44
    sldaniel  
       2015-08-09 09:38:49 +08:00
    “对外宣称安全”,有点像支付宝前段时候的样子啊。。
    ksc010
        45
    ksc010  
       2015-08-09 09:41:11 +08:00
    @hpeng 擦擦擦 我的也是
    连续5、6次有异地登录
    关键是那个邮箱我一般不用 只做为安全邮箱
    一般几个月才想起来登录一次
    pheyer
        46
    pheyer  
       2015-08-09 10:00:00 +08:00
    到底是哪家啊
    krytor
        47
    krytor  
       2015-08-09 10:09:29 +08:00
    睡了懒觉都睡不好了赶紧起来修改~ ~
    weyou
        48
    weyou  
       2015-08-09 10:10:42 +08:00
    我也有核心密码,在90%的网站上都是用的这个密码。但是核心不代表重要,我的核心密码是我最不重要的密码, 泄露了也没事。
    dong3580
        49
    dong3580  
       2015-08-09 10:12:33 +08:00 via Android
    被脱裤了厂商也不及时提醒用户,诶,又是一波密码要改,这次要入密码管理器了。国内的无良企业,看看是哪家。
    139885087
        50
    139885087  
       2015-08-09 10:19:19 +08:00
    不用说就知道是网易了。
    jemyzhang
        51
    jemyzhang  
       2015-08-09 10:25:46 +08:00
    改了网易的。。。还好没有异地登陆
    LiJie
        52
    LiJie  
       2015-08-09 10:35:33 +08:00
    看微博有人说是网易
    giuem
        53
    giuem  
       2015-08-09 10:37:58 +08:00 via Android
    @yylzcom 加盐没用,还是会被破解。
    ChangeTheWorld
        54
    ChangeTheWorld  
       2015-08-09 10:38:48 +08:00
    网易无误,163邮箱出现大量异地登陆记录
    JamesR
        55
    JamesR  
       2015-08-09 10:43:52 +08:00
    CSDN 脱裤事件后,我能一站一密的都改成独立密码了,2个163邮箱早已一站一密。
    mcone
        56
    mcone  
       2015-08-09 10:57:30 +08:00
    据说是猪厂的裤子……
    wanglie
        57
    wanglie  
       2015-08-09 11:22:06 +08:00
    网易啊???。。。。草TMB
    spacewander
        58
    spacewander  
       2015-08-09 11:22:24 +08:00
    现在应该流行bcrypt加盐吧。
    毕竟MD5之类的彩虹表已经不是什么秘密武器了,而且本身也容易被暴破
    kiritoalex
        59
    kiritoalex  
       2015-08-09 11:26:31 +08:00 via Android
    网易几年前就可能被脱了……
    darrenxyli
        60
    darrenxyli  
       2015-08-09 11:28:53 +08:00
    bcrypt,要牛逼点scrypt。MD5加盐属于历史烂账没法解决了。
    salmon5
        61
    salmon5  
       2015-08-09 11:41:21 +08:00
    @pheyer 难道是那家?
    tedd
        62
    tedd  
       2015-08-09 11:57:18 +08:00 via iPhone
    如果是网易的话那会影响到战网吗?暗黑3那里可有我的信息...
    hydrowing
        63
    hydrowing  
       2015-08-09 11:58:49 +08:00
    刚看完这个 iCloud 就弹出来让我输密码,查看 Apple ID 告诉我因为安全问题已禁用帐号,让我改密码,别吓我……
    RobinCheng
        64
    RobinCheng  
       2015-08-09 12:05:50 +08:00 via iPhone
    难怪,163 邮箱注册的 Apple ID 都被盗了,惨遭勒索。

    详情见我贴子。
    neutron
        65
    neutron  
       2015-08-09 12:06:09 +08:00
    @hydrowing 我也是。。。无法登录Apple ID,晕
    huigeer
        66
    huigeer  
       2015-08-09 12:10:00 +08:00
    哎呀 我操。 我的有道记事本, 邮箱
    icreeper
        67
    icreeper  
       2015-08-09 12:11:44 +08:00 via iPhone
    小道消息听说是网易,200G带密保问题
    goophy
        68
    goophy  
       2015-08-09 12:25:20 +08:00
    我晕!还带密保问题。现在改密码提示账号安全高危,要求密保问题找回密码,可是回答密保问题后总超时
    maxsec
        69
    maxsec  
       2015-08-09 12:38:09 +08:00
    是腾讯的.
    Totoria
        70
    Totoria  
       2015-08-09 12:41:55 +08:00
    xmh51
        71
    xmh51  
       2015-08-09 12:46:20 +08:00
    @maxsec 毛线,如果是腾讯,现在已经网络要炸飞了。
    NickLiulol
        72
    NickLiulol  
       2015-08-09 12:48:56 +08:00
    只想知道战网受影响吗。。
    orvice
        73
    orvice  
       2015-08-09 12:49:03 +08:00
    bcrypt加密好
    zangbob
        74
    zangbob  
       2015-08-09 12:51:29 +08:00
    偶也认为是网易...偶的网易邮箱在上次CSDN大规模泄露时丢过一个。现在用的这个,也是经常就异地登录了……
    NemoAlex
        75
    NemoAlex  
       2015-08-09 13:02:25 +08:00
    360 的人说话也有人信啊,堪忧
    nsa
        76
    nsa  
       2015-08-09 13:05:21 +08:00
    xuc
        77
    xuc  
       2015-08-09 13:09:00 +08:00
    看楼上各位的回复,貌似是网易啊
    还好战网有动态口令
    nsa
        78
    nsa  
       2015-08-09 13:09:15 +08:00
    爱看不看
    rainy3636
        79
    rainy3636  
       2015-08-09 13:32:15 +08:00
    期待是网易的,因为我根本没注册过,不需担心
    publicID001
        80
    publicID001  
       2015-08-09 14:18:51 +08:00 via Android
    @FanError bcrypt
    jarhom
        81
    jarhom  
       2015-08-09 14:27:26 +08:00
    个人体会 网易的密码想改难于上青天
    genesislive
        82
    genesislive  
       2015-08-09 14:35:19 +08:00
    @jarhom 网易的改密码不难,只要知道旧密码就可以了,都没有其它验证
    zjuster
        83
    zjuster  
       2015-08-09 14:50:20 +08:00
    @genesislive 刚才连续改了两次,一次问我要将军令,一次问我要手机验证码。

    这其中的逻辑在哪里,为什么会不一样....

    @xuc 战网和163账号不是同一个,除非你用了同一个地址和密码...
    jianfa
        84
    jianfa  
       2015-08-09 15:17:21 +08:00
    @goophy 我也是去改密码提示账号安全高危,关键是手机号也换了.看了下还绑定了一个QQ号,用这个立马搞定.另外查看最近登录没有异常,不确定是网易还是其他网站?
    fuxkcsdn
        85
    fuxkcsdn  
       2015-08-09 16:06:23 +08:00
    网易的早就弃用了,希望是网易,希望是网易,希望是网易
    chingli
        86
    chingli  
       2015-08-09 16:28:12 +08:00
    着急啊,在用户中心里已经看到我的邮箱在很短的时间内被全国各地登录,因为我绑定了实物的将军令,现在又在出差,将军令不在身边,想解绑,网易的各种解绑方法都发生各种错误(主要是超时错误),就是解绑不了,密码也修改不了。打客服电话说正在为我转接,然后就直接给我挂了。

    我用网易的邮箱作为我的核心邮箱,现在肠子都悔青了。
    LazyZhu
        87
    LazyZhu  
       2015-08-09 16:34:24 +08:00
    奇怪, 这类不是应该会出现在乌云上的吗?
    a990567
        88
    a990567  
       2015-08-09 16:41:29 +08:00
    坐等,反正自己重要、一般账号都是设置不同密码、邮箱,重要的账号一般注册的时候就设置密保或者找回邮箱再或者绑定手机。

    这都是对国内厂商不放心才搞这么多问题来折腾自己的!
    hljjhb
        89
    hljjhb  
       2015-08-09 16:42:45 +08:00
    网易吧 163邮箱最近好多被盗
    twl007
        90
    twl007  
       2015-08-09 16:51:51 +08:00
    我表示Apple的Support系统正在维护……
    jun0205
        91
    jun0205  
       2015-08-09 16:52:28 +08:00
    难道真是网易?让我想起之前微博账号被盗,还有网易云阅读提示在异地登录。都是同一个帐号。还好这帐号没太多用。
    chingli
        92
    chingli  
       2015-08-09 16:54:35 +08:00
    暂时没带将军令也因网易系统繁忙不能解绑将军令,因此修改不了密码,我只有把我所有的邮件都删了,我可是将近15年的老用户,用户名还是现在申请不到的5位的。

    看看用户中心的风险提示,不停地有四川和广东的ip登录邮箱,我他妈的真是醉了。
    tnx2014
        93
    tnx2014  
       2015-08-09 17:48:27 +08:00
    上次有人说网易不安全我就用了高强度的密码和将军令,幸好我早有准备所有账号都是不同密码而且自己加盐了,目前还没有异地登陆的情况。现在我把重要邮件转移删干净,我就不信他还能如何。
    lsmgeb89
        94
    lsmgeb89  
       2015-08-09 18:01:40 +08:00
    无所谓,反正每站一个随机密码。
    bkmi
        95
    bkmi  
       2015-08-09 18:08:34 +08:00
    说大厂,除了BAT还有谁,最信任最核心密码,除了A还有谁,反正我的被爆过,也是我最复杂的密码。
    mckelvin
        96
    mckelvin  
       2015-08-09 18:21:53 +08:00
    @popok 兵哥哥最近好活跃啊
    dalaomj
        97
    dalaomj  
       2015-08-09 18:31:49 +08:00
    @bkmi 网易、京东、360。。。都算大厂
    popok
        98
    popok  
    OP
       2015-08-09 18:33:46 +08:00
    @mckelvin 这都能被你看到,,,,看来V2EX圈子比较小啊
    sghsgh
        99
    sghsgh  
       2015-08-09 18:51:51 +08:00
    看了一下我的163邮箱,没有异地登录, 下了一个免费的Lastpass,随机密码了
    inroading
        100
    inroading  
       2015-08-09 19:26:21 +08:00
    网易密码忘了,一直找不回来,希望这次可以
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5873 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 02:15 · PVG 10:15 · LAX 19:15 · JFK 22:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.