这是一个创建于 3611 天前的主题,其中的信息可能已经有所发展或是发生改变。
早晨起来看到一条微博,机锋论坛2000万用户数据泄露,包含了加盐的密码啥的,你躺枪了么。。
http://www.weibo.com/5052039485/BDXOs3P4S?type=comment#_rnd1420342179755
https://www.vulbox.com/bugs/vulbox-2015-01928
 |
1
jy02201949 2015-01-04 11:38:44 +08:00
加了会有什么影响,剩下的不就是用户名跟邮箱帐号有价值了么?
|
 |
2
letitbesqzr 2015-01-04 11:58:53 +08:00  1
@jy02201949 带有salt的密码更容易破解(cmd5收录的更多)
|
 |
3
wusibacg 2015-01-04 12:19:33 +08:00
我去~怎么知道账号是否被泄露?还是全部被泄露了?
细思恐极... |
|
4
letitbesqzr 2015-01-04 12:35:00 +08:00 1
@jy02201949
INSERT INTO `dede_member` VALUES ('36870', '个人', 'jy02201949', '3d39903a******c2ab62d', 'jy02201949', '保密', '10', '0', '***[email protected]', '116', '0', '0', '', '0', '', '1290764488', '*****', '1308144199', ****', '-1'); 查了下你的... 快改吧 |
 |
5
yorks 2015-01-04 13:40:16 +08:00
@letitbesqzr 原数据是啥? 这是binlog?
|
 |
6
m939594960 2015-01-04 14:07:49 +08:00
求下载地址!!!!!!!
|
 |
7
princelai 2015-01-04 14:58:09 +08:00
12306漏晚机锋又来,我感觉我肯定中枪了
|
 |
8
gthpx 2015-01-04 15:33:29 +08:00
@letitbesqzr 求下载地址
|
|
9
jy02201949 2015-01-04 15:42:37 +08:00
@letitbesqzr 还好。。。我的密码分成几个类型,gfan用的是最低安全等级的,因为一直对这种网站不信任
|
|
10
jy02201949 2015-01-04 15:45:29 +08:00
@letitbesqzr 不过还是感谢,先把密码改了
|
 |
11
xlrtx 2015-01-04 17:01:41 +08:00
@letitbesqzr 为什么加盐还更容易破解?
|
|
12
letitbesqzr 2015-01-04 17:48:42 +08:00
@xlrtx 不是说加盐容易被破解,而是值如果泄露出来的数据 里面连salt都带了(某些泄露出来的数据并没有带salt)那就更容易破解了
|
|
13
xlrtx 2015-01-05 12:58:36 +08:00
|
 |
14
tanywei 2015-01-05 17:05:27 +08:00
没下载地址啊
|
 |
15
skyun 2015-01-05 17:54:50 +08:00
@letitbesqzr 求裤子下载地址,看看有没有我
|
Select Language