V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lanmaochaoren
V2EX  ›  业界八卦

机锋网 2000W 用户数据泄露?

  •  1
     
  •   lanmaochaoren · 2015-01-04 11:34:27 +08:00 · 5909 次点击
    这是一个创建于 3641 天前的主题,其中的信息可能已经有所发展或是发生改变。

    早晨起来看到一条微博,机锋论坛2000万用户数据泄露,包含了加盐的密码啥的,你躺枪了么。。
    http://www.weibo.com/5052039485/BDXOs3P4S?type=comment#_rnd1420342179755
    https://www.vulbox.com/bugs/vulbox-2015-01928

    15 条回复    2015-01-05 17:54:50 +08:00
    jy02201949
        1
    jy02201949  
       2015-01-04 11:38:44 +08:00
    加了会有什么影响,剩下的不就是用户名跟邮箱帐号有价值了么?
    letitbesqzr
        2
    letitbesqzr  
       2015-01-04 11:58:53 +08:00   ❤️ 1
    @jy02201949 带有salt的密码更容易破解(cmd5收录的更多)
    wusibacg
        3
    wusibacg  
       2015-01-04 12:19:33 +08:00
    我去~怎么知道账号是否被泄露?还是全部被泄露了?
    细思恐极...
    letitbesqzr
        4
    letitbesqzr  
       2015-01-04 12:35:00 +08:00   ❤️ 1
    @jy02201949
    INSERT INTO `dede_member` VALUES ('36870', '个人', 'jy02201949', '3d39903a******c2ab62d', 'jy02201949', '保密', '10', '0', '***[email protected]', '116', '0', '0', '', '0', '', '1290764488', '*****', '1308144199', ****', '-1'); 查了下你的... 快改吧
    yorks
        5
    yorks  
       2015-01-04 13:40:16 +08:00
    @letitbesqzr  原数据是啥? 这是binlog?
    m939594960
        6
    m939594960  
       2015-01-04 14:07:49 +08:00
    求下载地址!!!!!!!
    princelai
        7
    princelai  
       2015-01-04 14:58:09 +08:00
    12306漏晚机锋又来,我感觉我肯定中枪了
    gthpx
        8
    gthpx  
       2015-01-04 15:33:29 +08:00
    @letitbesqzr 求下载地址
    jy02201949
        9
    jy02201949  
       2015-01-04 15:42:37 +08:00
    @letitbesqzr 还好。。。我的密码分成几个类型,gfan用的是最低安全等级的,因为一直对这种网站不信任
    jy02201949
        10
    jy02201949  
       2015-01-04 15:45:29 +08:00
    @letitbesqzr 不过还是感谢,先把密码改了
    xlrtx
        11
    xlrtx  
       2015-01-04 17:01:41 +08:00
    @letitbesqzr 为什么加盐还更容易破解?
    letitbesqzr
        12
    letitbesqzr  
       2015-01-04 17:48:42 +08:00
    @xlrtx 不是说加盐容易被破解,而是值如果泄露出来的数据 里面连salt都带了(某些泄露出来的数据并没有带salt)那就更容易破解了
    xlrtx
        13
    xlrtx  
       2015-01-05 12:58:36 +08:00
    @letitbesqzr
    还是不明白OTZ..
    比如一个4字节的盐+密码, 那么就这一个密码就需要算256^4次md5
    而一个不带盐的密码只要算一次
    为什么收录的加盐md5比不加盐md5还多
    tanywei
        14
    tanywei  
       2015-01-05 17:05:27 +08:00
    没下载地址啊
    skyun
        15
    skyun  
       2015-01-05 17:54:50 +08:00
    @letitbesqzr 求裤子下载地址,看看有没有我
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3253 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:14 · PVG 20:14 · LAX 04:14 · JFK 07:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.