这是一个创建于 3646 天前的主题,其中的信息可能已经有所发展或是发生改变。
(话说是该发到这个区么,表示不对的话请管理员帮忙移动,谢谢……@Livid )
不说了,含泪改支宝账号去了,当年真是年少不懂事儿…………
第 1 条附言 2015-10-19 17:51:07 +08:00
被顶上来我就多说几句吧,也算是方便大家了……
下午改了支付宝和淘宝的登录账号,更改位置挺明显的,手机接受个验证码就 OK
同学改了 appleID 登录账号,也挺简单的,按照官网一步步引导下去就行了
其他的就不清楚了,大家可以补充下,万幸我主要还是靠 gmail 注册各类服务…………
比较恶心的是密码保护问题一起泄露了,虽然 md5 不一定能反查到,但是一旦查到真的就彻底跪了,目前猪厂是可以直接密保问题重置密码的…………下午想去修改密码保护问题,发现需要原问题的答案才行,打客服电话,无解……只好改了随机密码再加上一个动态口令,放起来珍藏算了……
下午改了支付宝和淘宝的登录账号,更改位置挺明显的,手机接受个验证码就 OK
同学改了 appleID 登录账号,也挺简单的,按照官网一步步引导下去就行了
其他的就不清楚了,大家可以补充下,万幸我主要还是靠 gmail 注册各类服务…………
比较恶心的是密码保护问题一起泄露了,虽然 md5 不一定能反查到,但是一旦查到真的就彻底跪了,目前猪厂是可以直接密保问题重置密码的…………下午想去修改密码保护问题,发现需要原问题的答案才行,打客服电话,无解……只好改了随机密码再加上一个动态口令,放起来珍藏算了……
第 2 条附言 2015-10-19 18:03:32 +08:00
[后续] 散了吧,黄易的猪公关又开始行动了,事实证明这东西一辟谣就是真的了……
我要是相信密保问题生日啥的能撞出来,我是猪……
附一个 pastebin 上的样本大家可以玩一下(目测已被玩烂)
http://pastebin.com/NHCXEfMH
 | 1 superdong 2015-10-19 15:02:27 +08:00 不知道为什么网易总出这种不靠谱的事情, 所谓的树大招风?还是不靠谱呢? |
 | 2 cxbig 2015-10-19 15:04:37 +08:00 树大招风是肯定的,几十年不思进取才是关键所在。 |
 | 3 hinate 2015-10-19 15:06:42 +08:00 via Android 网易之前还在辟谣→_→ |
 | 4 czmecho 2015-10-19 15:14:36 +08:00 via Android 感觉网易安全上好不靠谱呀。 |
 | 5 imn1 2015-10-19 15:16:48 +08:00 去年网易某个帐号被盗了,是偶然发现全国各地都有登录,而且都跟游戏(应该是网易的游戏吧?)有关,但我没玩网游,所以确认被盗 神奇的是对方没有改密码,却给加了密保?%#^($#%&*&^*D@+)()(!……当然我是没法知道这个密保,无法改密码,只能废弃了 无奈,把某宝关联的这个邮箱改为别家,先是要发给这个邮箱确认,怀着忐忑的心情收了点确认,然后迅速彻底删掉这封确认函……唉,自此把两个较重要的网易邮箱加了手机(真心不想给手机号国内的网站),其他加了密保,然后不敢再挂靠重要网站了 |
 | 6 Slienc7 2015-10-19 15:58:46 +08:00 日了狗,存的竟然是 md5 。 邮箱有个所谓的 SSL 登录更 TM 扯蛋了,只有提交密码用 SSL 。 |
 | 7 Nausicaa 2015-10-19 15:59:22 +08:00 这个泄露恐怕有点年头了,几年前就发现网易微博的帐号有问题,全国各地天南地北的在登录 |
 | 8 xuyinan503 2015-10-19 16:13:18 +08:00 日啊,密码不能修改,要我 N 年前的旧手机号才让修改 |
 | 9 aha 2015-10-19 16:18:59 +08:00 借楼问国内邮箱还有别的推荐吗? |
 | 10 GKLuke 2015-10-19 16:19:56 +08:00 已经换密码了了,在考虑是不是每次登录都要开短信验证。。。网易邮箱有两步验证么 |
| 11 imn1 2015-10-19 16:40:36 +08:00 我看了 N 遍都没明白这行是啥意思 公开时间: 2015-12-03 13:57 现在是哪个朝代? |
 | 13 jedyu 2015-10-19 16:43:01 +08:00 @imn1 三、漏洞披露流程: 普通漏洞: 1 , 5 天厂商确认周期( 5 天内未确认视为忽略,直接公开); 2 , 10 天后向核心及相关领域专家公开; 3 , 20 天后向普通白帽子公开; 4 , 30 天后向实习白帽子公开; 5 , 45 天后向公众公开; 6 ,期间厂商可自行提前公开,向普通白帽公开的时候可以使用乌云币购买提前查看漏洞细节。 通用型漏洞: 1 , 5 天厂商确认周期( 5 天内未确认视为忽略,但不公开,直接进入 2 ); 2 ,确认 3 天后对安全合作伙伴公开 3 , 10 天后向核心及相关领域专家公开; 4 , 20 天后向普通白帽子公开; 5 , 40 天后向实习白帽子公开; 6 , 90 天后向公众公开; 7 , 90 天内都不支持付乌云币提前查看漏洞。 http://www.wooyun.org/notice.php?action=view&id=28 |
 | 14 TOTOP 2015-10-19 16:43:16 +08:00 2015-10-19 : 细节已通知厂商并且等待厂商处理中 看网易如何接 |
 | 17 zro 2015-10-19 16:54:32 +08:00 天啊,幸亏上面没放什么东西。。。(估计放了我也不记得了) |
 | 18 wjfz 2015-10-19 16:54:48 +08:00 卧槽,我怎么感觉我的也被设置密保了。 |
 | 19 hoogle 2015-10-19 16:56:57 +08:00 via iPhone 拼死也要用 Gmail |
 | 20 sorcerer 2015-10-19 16:58:41 +08:00 乌云上的厂商信息从网易变成某邮箱了 |
 | 21 zhujinliang 2015-10-19 17:04:30 +08:00 网易药丸 2333333 |
 | 22 Showfom PRO 还好我网易里没啥东西 23333333 |
 | 23 iheshix 2015-10-19 17:18:56 +08:00 话说 MD5 怎么就不安全了呢?其实 MD5 应该还是安全吧,总比明文好很多吧。 |
 | 24 yxaaa123 2015-10-19 17:34:23 +08:00 @xuyinan503 我的也是,还要申诉,果断放弃了,把邮箱清空了 |
 | 25 Luzifer 2015-10-19 18:00:16 +08:00 当年真是年少不懂事儿, 也是用它注册的淘宝。  应该两个月之前就被曰了。 我当时纳闷我的旺旺发了一堆广告。手机淘宝有显示。  十条信息里的八条,两条是我刚刚登陆的,没截。 被轮奸!不要不要的。 可是改网易邮箱密码它还不让改,要密保答案,鬼还记得。 有数据了 @ 我一下。 这个密码可以撞我一堆账号。 以前全是一个密码。 |
 | 26 d7101120120 2015-10-19 18:21:11 +08:00 @Luzifer 我是当年玩天下三的时候下了一个密保,之后没玩就删掉了,结果后来发现邮箱改密码也要密保。 |
| 27 Luzifer 2015-10-19 18:22:24 +08:00 微博上说 “ 早在 6 月份就有用户网易邮箱做账号的 stream 账户被盗。” 8 月份洗号洗到我了。 心累。 |
 | 30 myywin 2015-10-19 20:06:35 +08:00 via iPhone |
 | 32 tedd 2015-10-19 20:25:39 +08:00 via iPhone 不知道战网有遭没?那里我的信息挺全的,想想很担心 |
 | 33 dikcen 2015-10-19 21:23:34 +08:00 我的密保问题,看过去居然是乱码,都不知道当初写了什么问题 |
 | 34 VmuTargh 2015-10-19 21:48:06 +08:00 via Android 我改了网易邮箱的密码,没遇到密保…… hhh |
 | 35 click 2015-10-19 21:57:41 +08:00 @VmuTargh 你改成功没?我在知道原密码的情况下修改密码网易要我用手机设置。可是我关联号码是以前的旧手机号。我想取消的旧手机号,尼玛的要我上传身份证。 |
 | 36 JiPhone 2015-10-19 22:09:50 +08:00 幸好没注册黄易,躲此一劫,以前 MITM 黄易和唯品会,密码都很容易获得呀 |
 | 37 canautumn 2015-10-19 22:14:46 +08:00 使用唯一复杂密码的表示登录历史正常。 |
 | 40 aisin 2015-10-19 22:22:05 +08:00 我多年不用的 126 邮箱,昨天登录进去一看,好家伙,每天都在全国各地登录 |
 | 43 happypy1 2015-10-20 08:01:02 +08:00 我的前几天在浙江登录过。。 |
 | 44 lqzhgood 2015-10-20 08:53:30 +08:00 撞库可以撞出 MD5 也是醉了~~ |
 | 45 3yvsye 2015-10-20 08:57:13 +08:00 126 算是我第一个邮箱用了 12 年,平常就用来收广告和账单,已经换了 N 次密码,绑了手机和设置了客户端登陆授权码后才感觉安全一点,不说了赶快去改密码=,= |
1 | 47 flyflown 2015-10-20 14:08:53 +08:00 用的 outlook 登录的网易云音乐,会中招吗 |
Select Language