这是一个创建于 3289 天前的主题,其中的信息可能已经有所发展或是发生改变。
08 年注册的 gmail ,我自己都忘记了,今天提醒:
刚才有人尝试从不符合最新安全标准的应用登录您的 Google 帐户 (×××@gmail.com)。
详细信息:
2015 年 11 月 8 日星期日下午 12:00 (中欧标准时间)
塞尔维亚贝尔格莱德*
然后登录上去看到只有一个 000webhost 注册时的提醒和几个 gmail 官方的阻止提醒。
明文保存用户密码害死人啊!!!
刚才有人尝试从不符合最新安全标准的应用登录您的 Google 帐户 (×××@gmail.com)。
详细信息:
2015 年 11 月 8 日星期日下午 12:00 (中欧标准时间)
塞尔维亚贝尔格莱德*
然后登录上去看到只有一个 000webhost 注册时的提醒和几个 gmail 官方的阻止提醒。
明文保存用户密码害死人啊!!!
第 1 条附言 · 2015-11-09 17:32:56 +08:00
呜呜,已经拿到 100 万账号+明文密码,我的账号密码郝然在列。
第 2 条附言 · 2015-11-09 17:36:23 +08:00
通过关键字查找,在 100 万个账号中,找到了 5 个失散多年的邮箱。。。
 |
1
vB4h3r2AS7wOYkY0 2015-11-09 16:44:54 +08:00  1
并不是明文, MD5 吧
|
 |
2
leavic 2015-11-09 16:46:11 +08:00 1
不同账号使用同一个密码才害死人
|
|
4
leavic 2015-11-09 16:55:52 +08:00 1
@MayKiller 对于没有 https 的网站来说,拿到 md5 几乎和拿到明文一样了,很多就是简单的在浏览器端用 js 本地做个 md5 加密然后就提交了,对服务器来说,你给他 md5 密文他就当明文密码用了。
|
|
5
vB4h3r2AS7wOYkY0 2015-11-09 17:03:59 +08:00 1
|
 |
7
CoX 2015-11-09 17:34:57 +08:00 1
我也貌似注册过,只不过不记得注册的啥邮箱了
|
 |
9
yangff 2015-11-09 18:08:38 +08:00
我感觉我的 live 密码被爆了 0 0 ……
|
 |
13
Luzifer 2015-11-09 18:33:49 +08:00
|
|
14
Luzifer 2015-11-09 18:42:17 +08:00
要的就是这个表
 看不懂第 99 个呃 |
 |
15
bdbai 2015-11-09 19:18:34 +08:00 via iPhone
不幸中枪,用的还是常用密码,好心疼。
|
 |
17
zanewell 2015-11-09 20:30:26 +08:00
问题是注册这种第三方网站,为什么要用自己常用密码?随意生成一个密码记下来,最多暴露你的邮箱。
|
 |
21
blaboy 2015-11-09 21:52:19 +08:00
|
|
23
Luzifer 2015-11-09 22:48:57 +08:00
|
 |
24
lizhenda 2015-11-09 22:55:24 +08:00
还好我现在机智的买了 lastpass ,以后全部随机密码了!
|
 |
25
feather12315 2015-11-09 23:19:16 +08:00 via Android
@leavic 国内一堆*次性账号全部一个帐号一个密码,还是 163 邮箱,至今也会使用该帐号该密码注册新服务,是不是有点作死
|
 |
26
woostundy 2015-11-10 09:27:46 +08:00
@feather12315 是很作死, 163 邮箱安全性很差。
|
 |
27
Arison 2021-02-02 07:48:38 +08:00
如果是第三方谷歌邮箱登录,会暴露密码吗?
|
Select Language