这是一个创建于 3844 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://www.wooyun.org/bugs/wooyun-2014-060627
微博上有人截图,13年的数据。受害者一枚,含泪飘过。i.mi.com 不小心同步了那么多个人隐私数据,这一下就全。。。
微博上有人截图,13年的数据。受害者一枚,含泪飘过。i.mi.com 不小心同步了那么多个人隐私数据,这一下就全。。。
第 1 条附言 · 2014-05-14 11:48:12 +08:00
又传一个
发布会前夜的节奏
发布会前夜的节奏
 |
1
sexoutsex2011 OP  1
关键是刚好我的小米号算早期注册号,用的还是较为通用的一个密码,没用随机密码。这下有得死了。
|
 |
2
xdeng 2014-05-14 01:09:08 +08:00 via iPhone 1
他用的是dz吧?
|
 |
3
Sivan 2014-05-14 01:11:10 +08:00 via iPhone 1
|
|
4
sexoutsex2011 OP 1
@xdeng 是
|
|
5
Sivan 2014-05-14 01:13:07 +08:00 via iPhone 1
泄露的好像是社区,dz 不安全的,快改密码的话兴许云服务等风险不大。
|
|
6
sexoutsex2011 OP  |
 |
7
ogrish 2014-05-14 01:15:40 +08:00 1
有下载了。13年的数据。
|
 |
8
ScotGu 2014-05-14 01:16:52 +08:00 1
对于这个新闻,表示很震精,然后。。。
还能怎样,默默的看看里面有我多少东西,然后改密码吧。 |
 |
9
Arumoh 2014-05-14 01:20:53 +08:00
493.17M的版本正在下载..应该是真的,密码是加密的,弱密码的要注意了.
|
 |
10
Hashell 2014-05-14 01:30:18 +08:00
坑爹的.我密码超简单的..刚去改了密码了.没找着销号的地方.
|
 |
11
anheiyouxia 2014-05-14 01:32:52 +08:00 via Android
@Arumoh 求分享
|
|
12
Arumoh 2014-05-14 01:33:49 +08:00 11
一般人我不告诉他,http://pan.baidu.com/s/1eQl9QoE 密码: hlya
|
 |
14
jsonline 2014-05-14 02:20:09 +08:00 via Android
已经把云上的数据全部删掉并修改了密码。 然后发誓不把隐私同步到国内的云服务。
|
 |
15
andyhu 2014-05-14 04:10:55 +08:00
我昨天才注册的小米,看来应该没什么事
话说谁有手机各个库?am i hacked关掉了,我想收集全点做个在线查询,做好后可以免费给大家使用 |
|
16
andyhu 2014-05-14 04:11:06 +08:00
收集,抱歉打错了
|
|
18
anheiyouxia 2014-05-14 07:02:20 +08:00 via Android
|
 |
19
javaluo 2014-05-14 07:17:39 +08:00 1
没有salt
|
|
20
javaluo 2014-05-14 07:26:01 +08:00 1
加了salt
|
 |
21
WildCat 2014-05-14 07:28:36 +08:00 via iPhone 1
Discuz!是有盐的。
不过真的大快人心,想知道那些软文作者是什么来头 |
 |
22
hermitu 2014-05-14 07:52:27 +08:00 1
没找到改密码的地方。。。(┬_┬)
|
 |
23
vellow 2014-05-14 08:43:28 +08:00 1
尼玛登录都要排队,密码都改不了
|
 |
24
greatghoul 2014-05-14 08:44:26 +08:00 1
已经修改密码了,这坑爹的玩意儿。
|
 |
25
fox 2014-05-14 08:48:09 +08:00
求问:小米论坛跟多看绑定的小米账号是一套id系统吗?
|
 |
27
belin520 2014-05-14 08:56:12 +08:00
小米云的东西早期换手机已全部删除。
|
|
28
anheiyouxia 2014-05-14 09:08:44 +08:00
@hermitu 这个是MySQL数据库源文件,直接放到MySQL下的对应数据库文件夹下即可看到
|
 |
29
banxi1988 2014-05-14 09:10:07 +08:00
|
 |
30
lsmgeb89 2014-05-14 09:11:22 +08:00
还好我几乎所有账号都已经是随机密码了。
|
 |
31
baocaixiong 2014-05-14 09:12:40 +08:00
CREATE TABLE `xiaomi_com` (
`id` int(10) NOT NULL AUTO_INCREMENT, `username` varchar(30) NOT NULL, `password` varchar(40) NOT NULL, `email` varchar(35) NOT NULL, `ip` varchar(15) NOT NULL, PRIMARY KEY (`id`), KEY `username` (`username`), KEY `email` (`email`) ) ENGINE=MyISAM AUTO_INCREMENT=8281388 DEFAULT CHARSET=utf8; 数据库结构。这个400多M的数据没有用的。最多查查自己在不在里面。 |
 |
32
that5 2014-05-14 09:22:20 +08:00
又漏了,××
|
 |
33
shizzmk 2014-05-14 09:26:46 +08:00
好歹前2年早注册再也没访问过,翔米怎么又作死啊
|
|
34
jsonline 2014-05-14 09:32:03 +08:00 via Android
@anheiyouxia 1 那怎么备份资料 2 我宁愿泄漏给外国人
|
 |
35
valianliu 2014-05-14 09:51:00 +08:00
 小米啊,你药店碧莲吧,登陆整出这么个提示,看来是确认被脱裤了。 |
 |
36
Ricky123 2014-05-14 09:52:25 +08:00
小米的密码是什么加密的啊?
|
 |
37
fiture 2014-05-14 09:56:55 +08:00
shit~
 |
 |
38
jinyang656 2014-05-14 10:03:16 +08:00
|
 |
39
MaiCong 2014-05-14 10:05:31 +08:00
MD 一看到消息就马上去改了密码
|
 |
40
jandan 2014-05-14 10:09:47 +08:00
再次提醒了任何站点注册账号密码最好不要一致,不一定哪天就裸奔了,哎。
|
 |
42
a3576623 2014-05-14 10:12:46 +08:00
换密码头疼啊幸好没注册小米
|
|
43
anheiyouxia 2014-05-14 10:13:52 +08:00
@jsonline 我都是本地备份的,android用钛备份,定期传到电脑上的
你不介意,可以另外注册个邮箱,然后注册个Dropbox,然后用钛备份定期上传到这个Dropbox上,以前我就这么干的 |
 |
44
cevincheung 2014-05-14 10:14:19 +08:00
@belin520 你以为你删的了么
|
 |
45
princeofwales 2014-05-14 10:16:13 +08:00
我下载回来查了下,自己果然在里面
username是常用ID 密码加密过,早上已经修改了。小米账户里唯二的隐私就是手机号和收货地址了,这张表里没有 email是自动生成的,xxx@bbs_ml_as_uid.xiaomi.com,用email撞不了库 问题是,我下的裤子,里面怎么没有salt这一列?上面V友贴的表结构里也没有,难道根本没有加盐?还是放出下载之前,此列被有意删掉了? |
 |
46
sun019 2014-05-14 10:18:50 +08:00
discuz 密码有盐 不知道能反解密不
有空研究下 |
 |
48
wy315700 2014-05-14 10:40:02 +08:00
@princeofwales 盐和密码放在一个字段里 用冒号分隔的
|
 |
49
hzlzh 2014-05-14 10:40:59 +08:00
没查到自己的,还是用 1Password 改密码先。
|
|
50
Sivan 2014-05-14 10:44:05 +08:00
@revival83
Dropbox 也难说保险啊,我现在用的是 Dropbox 和 iCloud。不过相比之下比国内应该安全很多吧。 通讯录我用的 QQ 通讯录,已经做好信息泄露的准备了(反正存的不是我电话而且陌生号码我从来不信 ಠ౪ಠ)。 |
|
51
princeofwales 2014-05-14 10:51:17 +08:00
|
 |
52
Mutoo 2014-05-14 11:02:06 +08:00
我的密码也在里面了,虽然加了salt,但是在 cmd5 已经有可查记录。我都不知道啥时候注册的小米,还好只是弱密码。
|
 |
53
Explorare 2014-05-14 11:05:46 +08:00
據烏雲那幫人說網路上還流傳着脫褲全過程的資料,比起數據庫,我還是對這個過程更感興趣啊,有人有找到麼( ´_ゝ`)
|
 |
55
jdqingm 2014-05-14 11:17:52 +08:00 via iPhone
感觉现在的裤子都是隐形的,穿着和脱了没什么两样…
|
 |
58
Orz 2014-05-14 11:22:17 +08:00
早上朋友接到电话了,呵呵,我刚试了下登陆小米网站也提示修改密码。
 |
 |
59
rAYz 2014-05-14 11:22:38 +08:00
http://www.wooyun.org/bugs/wooyun-2014-060658
似乎又一个… 这是谁要搞死小米呀 |
 |
60
kingwon 2014-05-14 11:31:35 +08:00
没搜到,有关键词不?
|
 |
62
picasso250 2014-05-14 11:41:36 +08:00
@Arumoh 网盘的分享被取消了……
|
 |
63
ihciah 2014-05-14 11:46:45 +08:00 via Android
@anheiyouxia 求下载地址~~谢谢~
|
 |
64
cxshun 2014-05-14 11:46:52 +08:00
貌似我的没提醒帐户异常,是不是就没啥事了。话说我是14年才注册小米帐号的,为了多看。
|
|
65
kingwon 2014-05-14 11:47:10 +08:00
@picasso250 霄池?
|
 |
67
Keng 2014-05-14 11:49:32 +08:00
我去,当年用小米同步了短信和通讯录,虽然后来我自己删掉了,不知道还会不会在后台保留着。。
|
 |
68
JW0224 2014-05-14 11:49:36 +08:00
@anheiyouxia @Arumoh 求再次分享、、
|
|
69
sexoutsex2011 OP 1
@Keng 有回收站的,需要再清空一下。
|
 |
70
guibin1989 2014-05-14 11:52:19 +08:00
多看用户有影响么...
|
|
71
sexoutsex2011 OP @guibin1989 没用多看,不大清楚。但账号应该是打通的。
|
|
72
anheiyouxia 2014-05-14 11:54:49 +08:00 2
|
|
73
Ricky123 2014-05-14 11:59:48 +08:00
加盐的MD5
可以解密么? |
|
74
anheiyouxia 2014-05-14 12:00:55 +08:00 3
|
|
75
Keng 2014-05-14 12:08:26 +08:00
@sexoutsex2011 还真有回收站。。。
而且半年多了还不自动删除。。。 |
 |
76
whwnow 2014-05-14 12:17:48 +08:00
@anheiyouxia 感谢分享,看看自己中招没
|
|
77
anheiyouxia 2014-05-14 12:19:55 +08:00
其实我搭建了个数据库,要是不想下载的可以跟我要数据库地址,我的用户名gmail.com
|
|
78
kingwon 2014-05-14 12:20:38 +08:00
果然在其中。
|
 |
79
young 2014-05-14 12:28:48 +08:00
@sexoutsex2011 云服务联系人里面还有个时光机,怎么破
|
|
80
sexoutsex2011 OP @young 看了下,确实有。没招了,昨晚都白清了。
|
 |
81
byron 2014-05-14 12:58:41 +08:00
@anheiyouxia 是不是只有五个字段?
|
|
82
ihciah 2014-05-14 13:06:13 +08:00
有谁知道加盐的算法用的什么?MD5(pwd+salt)?
|
 |
83
Aoliz 2014-05-14 13:08:04 +08:00
问达人,需要修改其他平台上相同邮箱,相同密码的账号的密码吗?
|
|
85
byron 2014-05-14 13:37:31 +08:00
|
 |
86
2232588429 2014-05-14 13:48:45 +08:00
@anheiyouxia 你那个百度盘链接提示分享被取消了,怎么回事?
|
 |
87
laiwei 2014-05-14 13:51:41 +08:00
 小米公司的通告哈 总体来说,影响很小 另外,小米的passport,会做检测,提示更新密码 |
 |
88
slappedman 2014-05-14 13:52:52 +08:00
删的挺快啊!求再次共享,俺在这蹲着刷,谢谢!
|
 |
89
newborn 2014-05-14 14:05:47 +08:00
蹲点求内裤
|
|
90
picasso250 2014-05-14 14:14:45 +08:00 1
@ihciah 正在试验……
|
 |
91
pk0377 2014-05-14 14:15:20 +08:00
线上求内裤
|
|
93
picasso250 2014-05-14 14:19:27 +08:00
@cnxh 谢谢
|
|
94
pk0377 2014-05-14 14:20:18 +08:00
@anheiyouxia 被取消了!
|
|
95
pk0377 2014-05-14 14:21:00 +08:00
@picasso250 私信。地址。。
|
 |
96
Leo 2014-05-14 14:24:08 +08:00
好诡异,早上已经修改密码了
下午登录异常,居然能用旧密码登录,这是什么防范逻辑? |
 |
97
codingpp 2014-05-14 14:24:54 +08:00
@anheiyouxia 求结果!!!
|
 |
98
zangbianxuegu 2014-05-14 14:31:53 +08:00
shi一样的产品
|
|
99
anheiyouxia 2014-05-14 14:32:28 +08:00
|
|
100
pk0377 2014-05-14 14:34:55 +08:00
@anheiyouxia 求地址
|
Select Language