这是一个创建于 2852 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 youstu 2018 年 6 月 13 日 可以关停了 |
 | 3 misaka19000 2018 年 6 月 13 日  18 这个态度至少比网易邮箱好 |
 | 4 silencefent 2018 年 6 月 13 日 多卖几次数据库就有钱了 |
 | 5 lxy 2018 年 6 月 13 日 1 可能已完成 py(°Д°)  |
 | 6 ChiangDi 2018 年 6 月 13 日 还不错啊 让用户改密码 有些公司明明泄漏了还死不承认 |
 | 7 Removable OP 1 @silencefent #4 哈哈哈,角度刁钻 |
 | 8 469054193 2018 年 6 月 13 日 4 没注册过 笑嘻嘻 |
 | 9 wplct 2018 年 6 月 13 日 1 妈的,我就是 2017 年都没登陆过啊。我去 |
| 11 wplct 2018 年 6 月 13 日 找回密码不能用,chrome 也没记录密码。我 tm 到底注册过么= = |
 | 12 newmind 2018 年 6 月 13 日 1 几年没登陆了, 烂了烂了 |
 | 13 U7Q5tLAex2FI0o0g 2018 年 6 月 13 日 1 那破站,好久没上了,改不改密码倒无所谓。 最最关键的是:很多人各个网站的账号密码都设置一样的就悲剧了 |
 | 14 LokiSharp 2018 年 6 月 13 日 1 几年不用都登不上去了 |
 | 15 ResidualWind 2018 年 6 月 13 日 1 还好没注册过 哈哈哈 |
 | 17 gamexg 2018 年 6 月 13 日 via Android 我难道没有账号? 搜索 keepass 没发现记录。 看公告意思是之前的密码没加盐,很大可能被彩虹表破解。 |
| 21 wplct 2018 年 6 月 13 日 不支持邮箱注册了 = = |
 | 23 mrzx 2018 年 6 月 13 日 3 数据库里的数据肯定不是明文的。现在没几个傻的人会这么干了。 而一般数据库的密码使用 md5 hash 过后的密钥保存下来的。 用彩虹表来破解。 密码长度在 10 位以上,且有大小写特殊符号的密码兄弟不用担心,目前市面上还没有彩虹表提前算到那一步。 估计没有所数据加盐处理。 标准做法应该是在密码 hash 放入数据库之前,自己随机产生一段随机值和密码融合(就看你算法怎么写了),然后将其 hash,这样彩虹表就算不出来,黑客就傻 B 了。而且即使你把这段加盐的随机值 hash 放入数据库里,即使别人通过彩虹表弄出你加盐的这段随机值也没用,因为他不知道你的算法。 |
| 24 mrzx 2018 年 6 月 13 日 用户的密码不可能是明文方式保存在数据库里,大家要弄清楚这点(但不排除 ACFUN 的开发人员一点安全意识都没有)。 除非是脱过密的数据库,才有价值。 如果是没脱过密的,别说 40 万了,40 块都不值。 |
 | 28 willxiang 2018 年 6 月 13 日 1 无所谓,反正每个帐号我的密码都不同,我自己都不知道密码是什么  |
 | 30 dudukee 2018 年 6 月 13 日 2 ac ac acfun, ac ac 凉 唱站歌就完事了  |
| 33 mrzx 2018 年 6 月 13 日 |
 | 34 abmin521 2018 年 6 月 13 日 所以 A 站有 900 万注册用户? 为什么是 7 月 7 之后登陆的而不是修改密码的??难道密码在日志中泄漏的? |
 | 35 GreenDam 2018 年 6 月 13 日 via Android 常用的密码这几年都被泄了不知道多少次了 猴山之前还那么混乱 这次毫无惊喜地内心一点波澜都没有 |
 | 37 zhouyou457 2018 年 6 月 13 日 哎...可惜这破站了..14 年赛门走了过后就没登陆过了....没想到现在都成这个样了 |
 | 38 superleexpert 2018 年 6 月 13 日 对这个 XX 网站实在无语,还不解散? |
 | 39 e1nher1ar 2018 年 6 月 13 日 don't care |
 | 40 tyhunter 2018 年 6 月 13 日 快手这 10 个亿算白花了 |
 | 41 yamedie 2018 年 6 月 13 日 现在是 6 月 13 号 10:26, 有人能登录上 acfun 吗? 登录提示通信失败? |
 | 44 dassh 2018 年 6 月 13 日  还想通过改密码来试试我有没有注册,结果图片验证码刷不出来 |
 | 45 evagreenworking 2018 年 6 月 13 日 1 全站 http 到时候没问题的密码登陆的时候再被中间节点收割一波 美滋滋 |
 | 46 lethergo 2018 年 6 月 13 日 现在登录不了,忘记密码验证码看不到... |
 | 47 feverzsj 2018 年 6 月 13 日 a 站的技术水平,估计密码都是明文 |
| 48 lxy 2018 年 6 月 13 日 1 好像摩拜单车也泄了 http://www.freebuf.com/news/174703.html |
 | 49 tony1016 2018 年 6 月 13 日 我们的网络安全法呢??不是信息泄漏,要罚多少多少亿吗 |
 | 50 affyun 2018 年 6 月 13 日 via Android acfun 用的独立垃圾密码,漏了也无所谓 |
 | 52 3dwelcome 2018 年 6 月 13 日 "全站 http 到时候没问题的密码登陆的时候再被中间节点收割一波 美滋滋" 是啊,登录密码又没用 https 加密,还不是明文传输的。数据库加密有啥用啊,每次登录,都能被中间人看个一清二楚。 |
 | 53 codeeer 2018 年 6 月 13 日 via iPhone 1 @mrzx 第一,有些网站为了应付审查,密码必须明文保存,第二,既然能拿到库,不排除代码已经泄漏,拿到加密方式的情况下,跑个带盐的彩虹表不需要很久,无特殊符号的 14 位密码秒破不是问题,配合撞库,能凉一大半。所以为啥要这么乐观 |
 | 54 alienangel 2018 年 6 月 13 日 还好我的 A 站密码是唯一的,而且最近都登陆过 |
 | 56 niuoh 2018 年 6 月 13 日 忘了我又没有 A 账号了 看到该手机号未注册我放心了 |
 | 57 ooooo 2018 年 6 月 13 日 |
| 58 3dwelcome 2018 年 6 月 13 日 @ooooo 这其实没办法啊,比如你机房硬盘被人拿走了,克隆了一份,还原了 MySql 数据库,这不太好防备的吧。 这次泄漏的是 md5 那种密码,也还算好吧,彩虹表只是规则密码破解,里面加个符号,就傻眼了。 |
| 60 ooooo 2018 年 6 月 13 日 |
 | 61 inreality 2018 年 6 月 13 日 所以现在 MD5+salt 还算是安全的加密方式吗 |
 | 62 screwr 2018 年 6 月 13 日 目前访问人数过多。。。 |
 | 63 alexkhh 2018 年 6 月 13 日 我好怕啊 |
 | 66 bigmama 2018 年 6 月 13 日 拿到 a 站一帮宅男和丝的密码 又能 怎么样。。 |
 | 67 UnknownR 2018 年 6 月 13 日 危险的是撞库 |
 | 68 nifan 2018 年 6 月 13 日 现在还登录不上了,一登录就说目前用户过多,请稍后重试. |
 | 69 twitch 2018 年 6 月 13 日 via Android 看来要去改密码了 |
 | 70 kimqcn 2018 年 6 月 13 日 csdn:心理平衡了~ |
 | 71 LucasLee92 2018 年 6 月 13 日 |
 | 74 chanssl 2018 年 6 月 13 日 20 位随机密码,应该没事吧。就是不知道泄露的信息有没有包含手机号码了 |
| 76 mrzx 2018 年 6 月 13 日 @gamexg 不知道,他是这么说。但我们有很多类似平台都在花钱使用,但支持的位数并没有他说的那么高,最高 12 位以上就封顶了。 所以我很想知道哪里有已经算好 14 位以上的彩虹表查询平台,花钱的也行。 |
 | 77 xiri 2018 年 6 月 13 日 via Android 像我这样根本不记得自己注册过没的怎么破 |
 | 79 jptx 2018 年 6 月 13 日 吓死我了,都已经忘了注册没注册,刚试了下,邮箱未注册,手机也未注册,放心了 |
 | 80 longggg 2018 年 6 月 13 日 fuck, 说不出话。 |
 | 81 bk201 2018 年 6 月 13 日 以前我就记得 a 站经常出现在黑客群里,a 站的密码除了大 v 价值不大吧。 |
 | 82 siyemiaokube 2018 年 6 月 13 日 via iPhone 1 这种一般的网站,我都是默认已经密码已经泄密的。 |
 | 83 xrds7986 2018 年 6 月 13 日 哎,真是屋漏偏逢连夜雨。不过那密码是最简单的一个。 |
 | 84 RHFS 2018 年 6 月 13 日 via iPhone 这个 800w 的裤 从三月就开始卖了 当时好像是两个还是三个比特币到现在 40w 是已经过了好几手了 |
 | 85 fetich 2018 年 6 月 13 日 1 想当年注册 A 站,苦寻邀请码;最后从 A 站被脱的明文库里,挑了个登录,兑换了一个邀请码…… 现在需要绑定手机号了,已经废弃 |
 | 87 xiaodongus 2018 年 6 月 13 日 |
 | 88 sailtao 2018 年 6 月 13 日 上午听说有人在出售 acfun 和摩拜单车也有权重超高的 shell+内网权限,看来摩拜也危险了 |
 | 89 onionKnight888 2018 年 6 月 13 日 我自己都不记得密码,今天重新找回密码登录了一下 |
 | 90 0x11901 2018 年 6 月 13 日 哎,小土妞真的是命运多舛啊 |
 | 91 Mac 2018 年 6 月 13 日 收到了短信通知,说明我是注册过的,用了我最老的密码,果然登陆成功。 |
 | 92 zhang1215 2018 年 6 月 13 日 这种普通站我都是用最简单的密码,随便盗吧 |
 | 94 icylogic 2018 年 6 月 13 日 查了下用的是生成的 18 位独立密码……懒得改了…… |
 | 95 WhoMercy 2018 年 6 月 13 日 1 这种无关紧要的网站,用的是无关紧要的密码。 泄露了就泄露了,反正早晚。 |
 | 96 jackwow 2018 年 6 月 13 日 刚想改,仔细一想,没注册过。 |
 | 99 tzy241 2018 年 6 月 13 日 搜狐泄露过吗? |
Select Language