TGFC Lifestyle - Powered by Discuz! Board

标题: 来来来小米论坛数据泄漏在线查询 [打印本页]

作者: godzillaqqq 时间: 2014-5-16 11:33 标题: 来来来小米论坛数据泄漏在线查询

http://mi.ckaifang.com

反正我没注册过这傻B公司的任何东西

作者: qieyifonger 时间: 2014-5-16 11:42

posted by wap, platform: 小米 (MI 2S)

傻B公司的密码好歹是md5加密的，那些明文保存密码的该叫什么？

作者: 残想之岚 时间: 2014-5-16 11:54

引用:

原帖由 qieyifonger 于 2014-5-16 11:42 发表
posted by wap, platform: 小米 (MI 2S)

傻B公司的密码好歹是md5加密的，那些明文保存密码的该叫什么？

一样是傻B啊~

傻B之间非要分个高下那是傻B之间的事~

作者: 橙七七 时间: 2014-5-16 12:03

喷了，查到我了

作者: 罗克萨斯 时间: 2014-5-16 12:17

CSDN密码泄露事件是不是证明CSDN也是个傻逼网站？

作者: 心之一方 时间: 2014-5-16 12:24

posted by wap, platform: 小米 (MI 2S)

引用:

原帖由 @罗克萨斯于 2014-5-16 12:17 发表
CSDN密码泄露事件是不是证明CSDN也是个傻逼网站？

难道不是？

作者: 残想之岚 时间: 2014-5-16 12:31

引用:

原帖由 罗克萨斯 于 2014-5-16 12:17 发表
CSDN密码泄露事件是不是证明CSDN也是个傻逼网站？

还有为CSDN数据库泄漏事件洗地的？~

作者: gpgking 时间: 2014-5-16 12:41

我在那里的第一个号被泄露，但是那个号已经早早的被永封了，原因是发帖骂雷布斯，现在根本登陆不进去，也改不了密码，可以不管了吗

作者: lunar651 时间: 2014-5-16 12:43

引用:

原帖由 gpgking 于 2014-5-16 12:41 发表
我在那里的第一个号被泄露，但是那个号已经早早的被永封了，原因是发帖骂雷布斯，现在根本登陆不进去，也改不了密码，可以不管了吗

如果你别的地方的账号名及密码和小米的一样，那就要管了
当然，不是管小米那里

作者: qieyifonger 时间: 2014-5-16 12:51

posted by wap, platform: 小米 (MI 2S)

按照某人的意思，家里进过贼的统统是傻B，可谓一视同仁，不过谁敢说自己的系统万无一失，永远没有泄露风险，真是滑天下之大稽~
我个人以为，直接明文保存用户密码，才是真正的大傻B行为，根本不把用户数据当一回事！

作者: godzillaqqq 时间: 2014-5-16 12:56

引用:

原帖由 qieyifonger 于 2014-5-16 12:51 发表
posted by wap, platform: 小米 (MI 2S)

按照某人的意思，家里进过贼的统统是傻B，可谓一视同仁，不过谁敢说自己的系统万无一失，永远没有泄露风险，真是滑天下之大稽~
我个人以为，直接明文保存用户密码，才是真正 ...

可能你误会我说的傻B这个词的意思了，我是说，小米及抢小米的全是傻B 不管他泄不泄密码

作者: 残想之岚 时间: 2014-5-16 13:00

引用:

原帖由 qieyifonger 于 2014-5-16 12:51 发表
posted by wap, platform: 小米 (MI 2S)

按照某人的意思，家里进过贼的统统是傻B，可谓一视同仁，不过谁敢说自己的系统万无一失，永远没有泄露风险，真是滑天下之大稽~
我个人以为，直接明文保存用户密码，才是真正 ...

喷了~

明文保存的是大傻B...

MD5保存就不是大傻B~

在MD5可以逆向破解的情况下~

明文和MD5保存有多大的区别？~

当然还是有区别的~

需要逆向一下~

你连问题在于数据库泄漏还是密码保存方式都没搞明白就这么着急洗地...

有规范的操作和安全措施的情况下明文密码也好MD5加密密码也好都只是验证身份的密码~

真要打比方两者都是家里卧室的锁~

数据库都被人当了你卧室的门是没锁还是插卡片进去就开的普通锁或者是几重保险但照样能被人关上家门在里面暴力一脚踹开的高科技密码指纹锁有啥区别？~

无非是浪费下小偷的力气罢了~

[ 本帖最后由残想之岚于 2014-5-16 13:03 编辑 ]

作者: coca360 时间: 2014-5-16 13:27

引用:

原帖由 残想之岚 于 2014-5-16 13:00 发表

喷了~

明文保存的是大傻B...

MD5保存就不是大傻B~

在MD5可以逆向破解的情况下~

明文和MD5保存有多大的区别？~

当然还是有区别的~

需要逆向一下~

你连问题在于数据库泄漏还是密码保存方式都 ...

这还是有很大区别的，首先这个世界上没有攻不破的系统，微软，谷歌都有被攻破过的先例。
其次，要看攻破后的危害性。这点上明文存储密码的CSDN是傻逼，这个没办法洗。小米虽然也被脱裤了，但好歹密码是MD5加密了。
虽然MD5有破解的可能，但也仅仅是可能。。。当前MD5加密方式对于强密码相对还是可靠的。
最后，小米被脱裤说明系统安全上做的不好，顶着金山的头衔被啪啪打脸是活该。但也不能因为家里遭过窃就都是傻逼，安全这东西永远没有尽头。

作者: ztxzhang518 时间: 2014-5-16 13:47

posted by wap, platform: Android

洗地党辛苦了 23333

作者: 残想之岚 时间: 2014-5-16 13:48

引用:

原帖由 coca360 于 2014-5-16 13:27 发表

这还是有很大区别的，首先这个世界上没有攻不破的系统，微软，谷歌都有被攻破过的先例。
其次，要看攻破后的危害性。这点上明文存储密码的CSDN是傻逼，这个没办法洗。小米虽然也被脱裤了，但好歹密码是MD5加 ...

我说错了的确有很大的区别~

但11年CSDN的前车之鉴在到12年时不用MD5算法加密密码的数据库已经绝迹了吧~

对于单纯符合小米要求的字母加数字加密方式来说穷举解密并不算太难...

在我看来脱裤的既是傻B~

数据库里也不单独只是被加密的密码信息...

作者: qieyifonger 时间: 2014-5-16 14:01

引用:

原帖由 残想之岚 于 2014-5-16 13:00 发表

喷了~

明文保存的是大傻B...

MD5保存就不是大傻B~

在MD5可以逆向破解的情况下~

明文和MD5保存有多大的区别？~

当然还是有区别的~

需要逆向一下~

你连问题在于数据库泄漏还是密码保存方式都 ...

你能保证数据库永远不泄露吗？技术漏洞也好，内鬼也好，你莫非有办法做到天下无敌，万无一失，那我无话可说～

照你的意思，不用密码是最好了，反正只要保存了就有被破解的风险，只不过小偷所花的时间精力不同而已，大家全都不用玩就最安全了，嘿嘿～

作者: qieyifonger 时间: 2014-5-16 14:10

引用:

原帖由 残想之岚 于 2014-5-16 13:48 发表

我说错了的确有很大的区别~

但11年CSDN的前车之鉴在到12年时不用MD5算法加密密码的数据库已经绝迹了吧~

对于单纯符合小米要求的字母加数字加密方式来说穷举解密并不算太难...

在我看来脱裤的既是傻B~
...

这是我的密码，麻烦你来破解一下：
685926a870c3e5698e7d3a5b02c96606:5b61da

顺便这是个12年8月前的老裤子，估计泄露了不止一天两天，这两天才公布出来，嘿嘿...

作者: 残想之岚 时间: 2014-5-16 14:11

引用:

原帖由 qieyifonger 于 2014-5-16 14:01 发表

你能保证数据库永远不泄露吗？技术漏洞也好，内鬼也好，你莫非有办法做到天下无敌，万无一失，那我无话可说～

照你的意思，不用密码是最好了，反正只要保存了就有被破解的风险，只不过小偷所花的时间精力不同 ...

数据库本来就不该泄漏~

只要数据库泄漏的那么原因无论是技术漏洞也好内鬼也好都没地可以洗~

作者: 残想之岚 时间: 2014-5-16 14:21

引用:

原帖由 qieyifonger 于 2014-5-16 14:10 发表

这是我的密码，麻烦你来破解一下：
685926a870c3e5698e7d3a5b02c96606:5b61da

顺便这是个12年8月前的老裤子，估计泄露了不止一天两天，这两天才公布出来，嘿嘿...

随便输入i2oj2op4这样的密码也难以穷举~

甚至我只要输入xiaomishabi后面加一串无意义的数字比如20398420就无法简单的穷举~

于是小米就不傻B了？~

数据库泄漏的问题在于可以脱离网站限制进行破解~

而普通的网民是不会设置i2oj2op4这样的密码来增加自己记忆难度的~

作者: qieyifonger 时间: 2014-5-16 14:48

引用:

原帖由 godzillaqqq 于 2014-5-16 12:56 发表

可能你误会我说的傻B这个词的意思了，我是说，小米及抢小米的全是傻B 不管他泄不泄密码

这位张口闭口地图炮的同学难道是被雷布斯深深地伤害过，还是在智商上有过于常人的优越感，或者是抢了n次也没抢到以至于恼羞成怒，就算再亢奋，也不要这样红果果的展示你的小学生心态好不好～

最后，水军死全家，ｏｖｅｒ~

作者: godzillaqqq 时间: 2014-5-16 15:36

引用:

原帖由 qieyifonger 于 2014-5-16 14:48 发表

这位张口闭口地图炮的同学难道是被雷布斯深深地伤害过，还是在智商上有过于常人的优越感，或者是抢了n次也没抢到以至于恼羞成怒，就算再亢奋，也不要这样红果果的展示你的小学生心态好不好～

最后，水军死全家 ...

跟抢小米的比，确实是智商上的优越

作者: DeepSearchz 时间: 2014-5-16 16:04

被泄了..之前CSDN和多玩就够恶心了粗粮又来一次

作者: 黑暗骑士巫妖王 时间: 2014-5-16 16:26

posted by wap, platform: Chrome

MD5字符串啊，那懒得改密码了，这玩意又不绑定支付的，泄密就泄密吧。

作者: oversleep 时间: 2014-5-16 16:30

posted by wap, platform: iPhone

看起来小米确实强大，这仇恨程度已经超越苹果了吧。只能把对其强大深深的无奈发泄到其用户身上。

作者: tk1280770 时间: 2014-5-16 16:42

posted by wap, platform: 小米 (MI 2)

我没查到自己，没有被泄露？

作者: koholint 时间: 2014-5-16 16:53

引用:

原帖由 残想之岚 于 2014-5-16 13:48 发表

对于单纯符合小米要求的字母加数字加密方式来说穷举解密并不算太难...

...

哪个网站不是字母加数字？岂不是都能用穷举破解？那还要设密码做什么？

作者: 凤凰 时间: 2014-5-16 16:56

posted by wap, platform: Safari

{ }

作者: daonciun 时间: 2014-5-16 16:59

posted by wap, platform: 小米 (MI 1S)

low逼才会在小米身上找优越感。

作者: 雾桑 时间: 2014-5-16 17:06

喷了，老用户，没查到泄漏，但是账户被小米冻结了重设密码后登录成功。

怎么回事？

作者: soloyu 时间: 2014-5-16 17:14

posted by wap, platform: UC

马克

作者: 总是注册不成功 时间: 2014-5-16 17:22

posted by wap, platform: HTC (Incredible)

其实吧，咱tg的密码也不安全，在网络上是明文传输的。

作者: oversleep 时间: 2014-5-16 17:23

posted by wap, platform: iPhone

引用:

原帖由 @雾桑于 2014-5-16 17:06 发表
喷了，老用户，没查到泄漏，但是账户被小米冻结了重设密码后登录成功。

怎么回事？

小米说是他们自己冻结了，但是不确定是不是有被使用过，何况账户泄露不单单是影响到他自己的网站，不管怎么处理影响都很严重

作者: godzillaqqq 时间: 2014-5-16 19:23

引用:

原帖由 daonciun 于 2014-5-16 16:59 发表
posted by wap, platform: 小米 (MI 1S)

low逼才会在小米身上找优越感。

你要是觉得雷BOSS一摇铃当，米粉就像狗一样冲上去疯狂抢食就是high 逼那我确实是LOW 逼了点

小学课本连嗟来之食这课也删掉了吗？妥妥100年

作者: survivorcn 时间: 2014-5-16 20:59

还好没有，不过当天系统自动提醒要求重新设置密码，也算蛮及时的。

作者: icetea776 时间: 2014-5-16 21:43

引用:

原帖由 qieyifonger 于 2014-5-16 14:10 发表

这是我的密码，麻烦你来破解一下：
685926a870c3e5698e7d3a5b02c96606:5b61da

顺便这是个12年8月前的老裤子，估计泄露了不止一天两天，这两天才公布出来，嘿嘿...

更本不是12年8月的老库，我13年12月去注册了个帐号，昨天被短信告知密码泄露，真JB操蛋
小米一生黑

作者: bigbigsmallstar 时间: 2014-5-16 23:06

我是2011年注册的，应该在范围内，但有点奇怪，用“用户名”可以查到，但是用邮箱的话又查不到，用户ID（数字那个）也查不到，什么路数？

当然我已经改密码了，另外邮箱好像是去年换的还是绑定的。

作者: 山海经 时间: 2014-5-16 23:13

喷了，不想被苹果三棒艹而用个小米就是傻逼了？

作者: inaken 时间: 2014-5-16 23:17

引用:

原帖由 godzillaqqq 于 2014-5-16 19:23 发表

你要是觉得雷BOSS一摇铃当，米粉就像狗一样冲上去疯狂抢食就是high 逼那我确实是LOW 逼了点

小学课本连嗟来之食这课也删掉了吗？妥妥100年

疯狂抢食喷了

作者: xphi 时间: 2014-5-16 23:26

被脱裤说明运维至少是有问题的，当然运维有问题的站点太多了。

作者: 残想之岚 时间: 2014-5-17 07:47

引用:

原帖由凤凰于 2014-5-16 16:56 发表
posted by wap, platform: Safari

{ }

请用用户名查询别用邮箱~

邮箱我也查不到~

作者: 小文 时间: 2014-5-17 07:55

引用:

原帖由 山海经 于 2014-5-16 23:13 发表
喷了，不想被苹果三棒艹而用个小米就是傻逼了？

不用苹果三棒却主动选择被小米艹不是傻逼吗？

作者: jiangyang123 时间: 2014-5-17 09:50

小米的后续还是做的很不错的

作者: jiangyang123 时间: 2014-5-17 09:51

算了改掉

[ 本帖最后由 jiangyang123 于 2014-5-17 09:54 编辑 ]

作者: jiangyang123 时间: 2014-5-17 09:51

编辑掉几百万人都被地图炮了

[ 本帖最后由 jiangyang123 于 2014-5-17 09:55 编辑 ]

作者: jiangyang123 时间: 2014-5-17 09:53 标题: 回复 35# 的帖子

这只是个提醒短信所有人应该都有发的

作者: 大头木 时间: 2014-5-17 10:32

posted by wap, platform: Android

字母加数字的md5随便能破掉？

作者: qieyifonger 时间: 2014-5-17 12:08

posted by wap, platform: 小米 (MI 2S)

从这个帖子可以看出，有不少人黑xm已经黑得神志不清了，真口年~

顺便，水军死全家~

作者: daae921 时间: 2014-5-17 12:11

posted by wap, platform: iPhone

喷了，已中标，改密码去

作者: godzillaqqq 时间: 2014-5-17 13:03

引用:

原帖由 大头木 于 2014-5-17 10:32 发表
posted by wap, platform: Android

字母加数字的md5随便能破掉？

不再乎密码的复杂度，在乎密码的稀有度，数字+字母就是在线的都有40%机率，像这种被脱过裤已经被写进字典的几乎90% 除非你的密码像#%￥GHYyuuinmnk778 这种稀有度完全无意意的组合

作者: 残想之岚 时间: 2014-5-17 13:54

引用:

原帖由 大头木 于 2014-5-17 10:32 发表
posted by wap, platform: Android

字母加数字的md5随便能破掉？

如上某楼所说有意义的词组+数字组合完全是在线都随便破~

而且词中L和I用1代替代替之类的规则基本都是字典里有的~

比如intel这个词换成1ntel然后密码为1ntel1979之类就属于可以随便破掉的~

作者: Hananeko 时间: 2014-5-17 14:03

MD5加密用彩虹表即可破，只要不是过于复杂的密码
貌似小米说他家加过盐，但是好像也只是多增加了一些时间
这个事对于小米论坛影响不大，真正要担心的是那些一个用户名和密码走天下的，这种迟早会在网上出问题

作者: 大头木 时间: 2014-5-17 14:21

刚才随便试了几个字母加日期的，没一个破得了啊。。。。
说的好像轻松得很似的

作者: 残想之岚 时间: 2014-5-17 14:56

引用:

原帖由 大头木 于 2014-5-17 14:21 发表
刚才随便试了几个字母加日期的，没一个破得了啊。。。。
说的好像轻松得很似的

那你当人胡说好了~

我又不会勉强你信...

作者: 去日留痕 时间: 2014-5-17 17:04

posted by wap, platform: iPhone

悲剧了

作者: yiwenzi 时间: 2014-5-17 17:10

posted by wap, platform: Chrome

我的泄了！！

作者: z714586251 时间: 2014-5-17 18:59

，，，，查昵称发现我的泄露了，仔细一看，邮箱不是我的邮箱，ip不是我的ip。，，，找了半天才找到看id的地方，，一搜，，没泄露

作者: ttsaon 时间: 2014-5-19 01:15

据说水军30万、

作者: ttsaon 时间: 2014-5-23 01:07

可以下载。

作者: qwertyaz 时间: 2014-5-23 05:57

posted by wap, platform: 小米 (MI 2)

马克一下

作者: blackeyed 时间: 2014-5-23 06:02

4492328 blackeyed 36c95dbce2a7584a68108879775f**** 26007***@bbs_ml_as_uid.xiaomi.com 180.129.150.**

这是小米造假的账户？

作者: ttsaon 时间: 2014-6-21 02:59

我反正不用小米。

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)