超级军网关于网易邮箱上亿用户资料失窃
来源:百度文库 编辑:超级军网 时间:2024/05/01 18:01:56
漏洞具体信息:
http://www.wooyun.org/bugs/wooyun-2015-0147763
似乎前期就有51G的数据在黑客群体中流转了,但是网易否认。
从描述看,被盗的包括密码、密保信息,登陆IP等。与CSDN事件不同的是,密码和密保信息是MD5密文,这是稍稍值得安慰的地方。乌云平台测试解开一些用户密码后仍然可以登陆,用户没有得到任何预警。
谨慎起见,如果其它网站使用了和网易相同的密码或密保问题的筒子,还是改了吧。漏洞具体信息:
http://www.wooyun.org/bugs/wooyun-2015-0147763
似乎前期就有51G的数据在黑客群体中流转了,但是网易否认。
从描述看,被盗的包括密码、密保信息,登陆IP等。与CSDN事件不同的是,密码和密保信息是MD5密文,这是稍稍值得安慰的地方。乌云平台测试解开一些用户密码后仍然可以登陆,用户没有得到任何预警。
谨慎起见,如果其它网站使用了和网易相同的密码或密保问题的筒子,还是改了吧。
http://www.wooyun.org/bugs/wooyun-2015-0147763
似乎前期就有51G的数据在黑客群体中流转了,但是网易否认。
从描述看,被盗的包括密码、密保信息,登陆IP等。与CSDN事件不同的是,密码和密保信息是MD5密文,这是稍稍值得安慰的地方。乌云平台测试解开一些用户密码后仍然可以登陆,用户没有得到任何预警。
谨慎起见,如果其它网站使用了和网易相同的密码或密保问题的筒子,还是改了吧。漏洞具体信息:
http://www.wooyun.org/bugs/wooyun-2015-0147763
似乎前期就有51G的数据在黑客群体中流转了,但是网易否认。
从描述看,被盗的包括密码、密保信息,登陆IP等。与CSDN事件不同的是,密码和密保信息是MD5密文,这是稍稍值得安慰的地方。乌云平台测试解开一些用户密码后仍然可以登陆,用户没有得到任何预警。
谨慎起见,如果其它网站使用了和网易相同的密码或密保问题的筒子,还是改了吧。
CSDN事件后,我最大的教训是:所有重要的网站都不能使用重复的密码,不要轻易相信所谓大网站的节操。
CSDN的时候可帮了我的大忙,因为很多时候都是随手乱填密码和注册资料,很多帐号都不记得密码了,密码一泄,至少帮我找回6个帐号。
CSDN的时候可帮了我的大忙,因为很多时候都是随手乱填密码和注册资料,很多帐号都不记得密码了,密码一泄, ...
求哪里找,我想找回刀友论坛的密码
求哪里找,我想找回刀友论坛的密码
CSDN事件后,我最大的教训是:所有重要的网站都不能使用重复的密码,不要轻易相信所谓大网站的节操。
绑定密保手机是个好办法。
绑定密保手机是个好办法。
mv1905 发表于 2015-10-20 20:42
绑定密保手机是个好办法。
那样就会被每个网站的垃圾信息烦死
绑定密保手机是个好办法。
那样就会被每个网站的垃圾信息烦死
mv1905 发表于 2015-10-20 20:42
绑定密保手机是个好办法。
这个只适合一辈子不换手机的人
绑定密保手机是个好办法。
这个只适合一辈子不换手机的人
彦道 发表于 2015-10-20 09:43
CSDN事件后,我最大的教训是:所有重要的网站都不能使用重复的密码,不要轻易相信所谓大网站的节操。
木有关系,偶在网易就有2、30个匿名帐号,所以,不会有上亿用户。
爱失窃就失窃去吧。
CSDN事件后,我最大的教训是:所有重要的网站都不能使用重复的密码,不要轻易相信所谓大网站的节操。
木有关系,偶在网易就有2、30个匿名帐号,所以,不会有上亿用户。
爱失窃就失窃去吧。
mv1905 发表于 2015-10-20 20:42
绑定密保手机是个好办法。
那真的是吃饱了,要真的把手机给捆绑了,偶不是彻底被人掀老底了。偶在网易就有2、30个匿名帐号,所以不可能真的存在真实的所谓“上亿的用户”,都不知道会有多少僵尸帐户呢,让白痴去盗窃去吧,海量数据能把盗窃者忙死。
绑定密保手机是个好办法。
那真的是吃饱了,要真的把手机给捆绑了,偶不是彻底被人掀老底了。偶在网易就有2、30个匿名帐号,所以不可能真的存在真实的所谓“上亿的用户”,都不知道会有多少僵尸帐户呢,让白痴去盗窃去吧,海量数据能把盗窃者忙死。
MD5丢失我倒不怕,才不信你能根据MD5还原我密码呢。
这只对设弱智密码的有威胁。
这只对设弱智密码的有威胁。
那样就会被每个网站的垃圾信息烦死
不需要每个网站都设定吧,只捡重要的。
不需要每个网站都设定吧,只捡重要的。
这个只适合一辈子不换手机的人
换个密保手机也就是几分钟的事儿。
换个密保手机也就是几分钟的事儿。
mv1905 发表于 2015-10-21 07:49
换个密保手机也就是几分钟的事儿。
换手机的时候,改一个要几分钟,改很多个呢?
每次都要改一堆绑定号,随便一个忘了改手机号,以后就是个大麻烦
换个密保手机也就是几分钟的事儿。
换手机的时候,改一个要几分钟,改很多个呢?
每次都要改一堆绑定号,随便一个忘了改手机号,以后就是个大麻烦
换手机的时候,改一个要几分钟,改很多个呢? 每次都要改一堆绑定号,随便一个忘了改手机号,以后就是个 ...
首先,不是每个人都有一堆号需要绑定手机,其次,也不是每个人都需要经常更换号码。
首先,不是每个人都有一堆号需要绑定手机,其次,也不是每个人都需要经常更换号码。
现在基本都用QQ邮箱了
重要的自己保管,不要重复,密码要长,形式要多样。不重要的求助密码保管软件,在多的随手填写也没问题。
mv1905 发表于 2015-10-21 11:13
首先,不是每个人都有一堆号需要绑定手机,其次,也不是每个人都需要经常更换号码。
这个说法当然是针对绑定手机号的人
首先,不是每个人都有一堆号需要绑定手机,其次,也不是每个人都需要经常更换号码。
这个说法当然是针对绑定手机号的人
mv1905 发表于 2015-10-20 20:42
绑定密保手机是个好办法。
这个可以有的
绑定密保手机是个好办法。
这个可以有的
汉唐大梦 发表于 2015-10-20 21:26
那样就会被每个网站的垃圾信息烦死
是的,每天都会有卖发票的进来
那样就会被每个网站的垃圾信息烦死
是的,每天都会有卖发票的进来
bjkk 发表于 2015-10-21 11:32
现在基本都用QQ邮箱了
是的,这个可以有
现在基本都用QQ邮箱了
是的,这个可以有
有些所谓的“失窃”根本就不是失窃,故意的!
单位行为或者个人行为,倒是可以存疑。
单位行为或者个人行为,倒是可以存疑。
我的126被偷了网易VIP邮箱,每隔几个月换一次密码,五道安全验证,必需的