V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lins05
V2EX  ›  程序员

A 站被攻击,你的用户数据可能被泄露了

  •  
  •   lins05 · 2018-06-13 08:57:28 +08:00 · 3822 次点击
    这是一个创建于 2356 天前的主题,其中的信息可能已经有所发展或是发生改变。

    早上起来收到 A 站改密码的短信,上网一搜还真粗事了

    据称,此次泄露的用户数据包括用户 ID、用户昵称、加密存储的密码等信息。被泄露的密码虽然不是明文密码,但密码加密强度不高。A 站曾在 2017 年 7 月 7 日升级改造了用户账号系统,如果此后登录过,账户会自动升级使用强加密算法策略。

    http://www.ifanr.com/1048408

    11 条回复    2018-06-13 22:27:30 +08:00
    nocoo
        1
    nocoo  
       2018-06-13 09:41:37 +08:00
    想知道加盐了没有
    gbin
        2
    gbin  
       2018-06-13 09:44:23 +08:00 via Android
    MuscleOf2016
        3
    MuscleOf2016  
       2018-06-13 10:02:31 +08:00   ❤️ 2
    想骗我登录???
    CEBBCAT
        4
    CEBBCAT  
       2018-06-13 10:27:59 +08:00 via Android
    也就是说我现在登陆一下就可以使被盗走的密钥失效吗?
    yzmm
        5
    yzmm  
       2018-06-13 10:32:07 +08:00
    改密码呗,还有啥好说的。
    LongLights
        6
    LongLights  
       2018-06-13 10:34:53 +08:00 via Android   ❤️ 1
    @CEBBCAT 现在等录没意义了,不是最高加密的密文已经泄露出去了。
    CEBBCAT
        7
    CEBBCAT  
       2018-06-13 11:03:49 +08:00 via Android
    @LongLights 感谢指点

    Emmm,其实我是讽刺文案写得不明白
    LongLights
        8
    LongLights  
       2018-06-13 11:08:03 +08:00
    @CEBBCAT。。。sorry,赖我,理解能力不太好- -
    lyragosa
        9
    lyragosa  
       2018-06-13 16:42:46 +08:00
    此后我肯定是登录过

    所以泄露的是已经加过盐的密码?
    MarkTonyFromMars
        10
    MarkTonyFromMars  
       2018-06-13 18:03:38 +08:00
    可能没有泄露我的数据, 因为我没注册 :doge:
    IV16SL
        11
    IV16SL  
       2018-06-13 22:27:30 +08:00
    另外这个网站现在还没上 https ?登陆界面也没。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2024 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 00:02 · PVG 08:02 · LAX 16:02 · JFK 19:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.