V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
youn9cool
V2EX  ›  分享发现

支付宝用户2500w数据库 泄露

  •  
  •   youn9cool · 2011-12-30 12:21:05 +08:00 · 8121 次点击
    这是一个创建于 4710 天前的主题,其中的信息可能已经有所发展或是发生改变。
    29 条回复    1970-01-01 08:00:00 +08:00
    forece
        1
    forece  
       2011-12-30 12:23:23 +08:00
    已经收到邮件提醒更改密码了
    cloverstd
        2
    cloverstd  
       2011-12-30 12:31:40 +08:00
    没收到邮件
    aveline
        3
    aveline  
       2011-12-30 12:39:20 +08:00
    具体?
    icerunz
        4
    icerunz  
       2011-12-30 12:43:46 +08:00
    晕,是不是啊。
    liuhang0077
        5
    liuhang0077  
       2011-12-30 12:44:16 +08:00
    真的假的?
    feiandxs
        6
    feiandxs  
       2011-12-30 12:55:18 +08:00
    昨儿还有人说一大堆银行数据泄露呢。
    我只是出于逻辑分析认为这些的可能性太低,不相信。
    forece
        7
    forece  
       2011-12-30 12:59:39 +08:00
    Vernsu
        8
    Vernsu  
       2011-12-30 13:13:20 +08:00
    @forece 配的图片可是两年前的了。
    feiandxs
        9
    feiandxs  
       2011-12-30 13:23:15 +08:00
    @forece 您贴个您收到提醒修改邮件密码的图?
    hq5261984
        10
    hq5261984  
       2011-12-30 14:08:08 +08:00




    这个是我收到的。
    forece
        11
    forece  
       2011-12-31 13:40:24 +08:00
    @Vernsu 我真的是最近泄裤门出现后才收到的。要看邮戳么。。。。
    forece
        12
    forece  
       2011-12-31 13:40:46 +08:00
    @feiandxs 我博客上有,已经贴地址了
    GhXst
        13
    GhXst  
       2011-12-31 16:21:19 +08:00 via iPhone
    哪儿有地址啊!
    blogcool
        14
    blogcool  
       2011-12-31 16:30:11 +08:00
    有责任的网站会把网上的这些库中的资料(如邮件)与他自己会员库资料进行匹配,如有相同的会给那个邮箱发一些提醒修改密码的邮件,防止使用了相同密码被入侵。
    hermitu
        15
    hermitu  
       2011-12-31 16:45:02 +08:00
    @forece 会不会是支付宝比对出你的邮箱和密码与其他被爆出的数据库里有重合,所以才给你发提醒呢?
    lizheming
        16
    lizheming  
       2011-12-31 16:58:30 +08:00
    只是根据一封让你修改密码的邮件就得出人家被爆库这种言论是不负责任的。
    造成发邮件的原因有很多,正如上面的同学说的。如果真是这个原因,你得出这样的结论,你不觉得支付宝很委屈么?
    另外,个人感觉支付宝被脱的可能性比较低。
    7
        17
    7  
       2011-12-31 17:09:08 +08:00
    支付宝只是邮箱全部流出了 密码没事
    放心吧
    lepture
        18
    lepture  
       2011-12-31 17:55:56 +08:00
    最大的问题在于,如果支付宝账户是这批里的邮箱的话,那么,就可以知道这个邮箱的主人的真实姓名了。

    不过其实也不是太大问题,因为本来就是开放的数据: https://me.alipay.com/livid
    blacktulip
        19
    blacktulip  
       2011-12-31 17:58:26 +08:00
    @lepture 这个东西是自己选择放出来的吧,默认是不开收款主页的
    Orz
        20
    Orz  
       2011-12-31 18:05:11 +08:00
    @lepture Love its people, but never trust its government. : )
    lepture
        21
    lepture  
       2011-12-31 18:06:21 +08:00
    @blacktulip 在我要收款,或者我要付款里,输入对方邮箱,也是会显示用户姓名的。本来就是让人确认对不对的,但是现在就可以被人利用了。
    lepture
        22
    lepture  
       2011-12-31 18:18:45 +08:00
    @Orz 为何引用此?
    Orz
        23
    Orz  
       2011-12-31 19:44:32 +08:00
    @lepture 你的支付宝收款页面写的。
    lepture
        24
    lepture  
       2011-12-31 20:03:46 +08:00
    "到底谁造谣支付宝泄密,搞得我们紧急发布" via https://twitter.com/gao_jing/status/153074088938717184
    Ninja
        25
    Ninja  
       2011-12-31 20:04:41 +08:00
    我的淘宝帐号就在CSDN密码公布前2天被盗了,巧合的是我淘宝的账户密码和CSDN的一样
    citydog
        26
    citydog  
       2011-12-31 21:14:50 +08:00
    我没收到邮件~~
    forece
        27
    forece  
       2012-01-01 03:20:07 +08:00
    @hermitu 啊,有可能。。。
    xrea
        28
    xrea  
       2012-01-01 09:48:34 +08:00
    弄了个宝令,无论充值还是消费都必须输入验证码,这样才安全啊.
    deef
        29
    deef  
       2012-01-01 10:08:20 +08:00
    只是邮箱。阿里旺旺什么的。店铺掌柜的信息。有去重复。乌云的微博上有过截图
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2428 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:06 · PVG 00:06 · LAX 08:06 · JFK 11:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.