TGFC Lifestyle - Powered by Discuz! Board

标题: [其他] 雷布斯论坛密码泄露后续: IP统计发现数十万小米用户用相同地址注册 [打印本页]

作者: tobewind 时间: 2014-5-18 13:59 标题: 雷布斯论坛密码泄露后续: IP统计发现数十万小米用户用相同地址注册

转自solidot

WinterIsComing (31822)发表于 2014年05月17日 20时45分星期六新浪微博分享腾讯分享豆瓣分享人人分享网易分享

来自水军路过部门

小米论坛用户数据库泄露，涉及800多万用户，泄露的数据包括了用户名、哈希密码（MD5+salt）、电子邮件、注册IP地址等。小米已证实了此事，发表声明称受影响的是2012年8月前注册的论坛账号，2012年8月后注册的用户不受影响。它将安全漏洞归罪于第三方开源程序（也就是公开源代码的Discuz!），声称“在创业初期，我们的论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月，基于安全考虑，旧论坛账号体系不再使用，小米将所有服务（包括小米云服务、米币等）切换到全新的账号安全体系，采用业界最新安全实践方案，对所有存储数据均进行了最严格的安全加密。”有开发者根据泄露的数据库统计了用户的注册IP地址，发现大量用户用相同IP地址注册，有几个人或几十人几百人使用相同IP註冊不算奇怪，但小米论坛是动辄几十万：其中58.68.235.85和58.68.235.84各有超过27万用户使用，218.87.5.249和115.175.27.131都有超过10万用户，前两个都是北京的IP地址，都指向小米。有人怀疑这是小米服务器的反向代理的IP，更多人怀疑是“水军”。

作者: diguoemo 时间: 2014-5-18 14:45

posted by wap, platform: Android

哇，小米真是傻逼

作者: somesun 时间: 2014-5-18 14:53

posted by wap, platform: Chrome

小米员工人手十个id？

作者: 888999000 时间: 2014-5-18 15:32

posted by wap, platform: Galaxy Mega

这是储备资源

作者: razgriz 时间: 2014-5-18 15:35

posted by wap, platform: BlackBerry (Q10)

每次几十万几十万的开抢就是这几十万帐号抢去的吧？

作者: 小文 时间: 2014-5-18 15:35

那又怎样，反正苹果和三星加起来也不如小米已经铁板钉钉

作者: nopaina 时间: 2014-5-18 15:40

天空飘来五个字儿那都不是事儿！

小米就是卖的好有钱吊就大不服跑个分啊

作者: 伊藤伸惠 时间: 2014-5-18 16:07

posted by wap, platform: iPhone

哈哈，怪不得每次都抢不到，你互联网的怎么和人家局域网的拼网速啊

作者: inaken 时间: 2014-5-18 16:19

10亿屌丝顶小米，你们权贵比什么都能赢，就是比人数赢不了

作者: leyoung 时间: 2014-5-18 16:33

posted by wap, platform: Android

才几十万，不愧是水军界的良心

作者: oversleep 时间: 2014-5-18 16:35

posted by wap, platform: iPhone

看新闻真是能测智商，小米要作假抢购需要注册ID？

作者: qieyifonger 时间: 2014-5-18 16:36

posted by wap, platform: 小米 (MI 2S)

这为什么不能是压力测试账号，智商在哪里？

作者: razgriz 时间: 2014-5-18 17:47

posted by wap, platform: BlackBerry (Q10)

这些帐号是不是用来假抢购的我不知道，我只是工作中会面对一些作假行为，深知任何作假行为要防止露马脚，那最好把任何能做得东西做得跟真实情况一样。否则作假逻辑链上容易出现疏漏。财务报表你以为临时改个数字就能骗得了人？这次还好是帐户数据泄露，下次要是抢购进程被监控的话，你看假账号有用没有！

再者，小米这种傻逼公司的种种行为下，对他做任何恶意揣测都是他应得的，帐号泄露事件不是一次两次了，单一ip海量帐号的情况我是头一次听说。

作者: versaceme 时间: 2014-5-18 17:48

posted by wap, platform: iPhone 5

碉堡了。

作者: 焚岚 时间: 2014-5-18 18:06

艹，是真的，雷布斯屌炸天了

作者: Dreamice 时间: 2014-5-18 18:23

有一阵子有人炒米聊id，甚至花钱写软件不断刷号，这是我亲眼见到过，不是替小米洗地，因为我朋友给了我几个88888结尾的米聊号。

作者: 雾桑 时间: 2014-5-18 18:33

引用:

原帖由 razgriz 于 2014-5-18 17:47 发表
posted by wap, platform: BlackBerry (Q10)

这些帐号是不是用来假抢购的我不知道，我只是工作中会面对一些作假行为，深知任何作假行为要防止露马脚，那最好把任何能做得东西做得跟真实情况一样。否则作假逻辑链上容 ...

作为国内互联网营销的老大，完全不排除这公司自行炒作的可能。
但是小米的财务报表是PWC审计的，财务数据可靠性比一众国内厂商只高不低。

作者: maiziv 时间: 2014-5-18 18:40

自己的牛逼自己吹，哈哈

作者: 去日留痕 时间: 2014-5-18 18:51

posted by wap, platform: iPhone

绝逼内部帐号啊

作者: razgriz 时间: 2014-5-18 19:00

posted by wap, platform: iPhone

引用:

原帖由 @雾桑于 2014-5-18 18:33 发表
作为国内互联网营销的老大，完全不排除这公司自行炒作的可能。
但是小米的财务报表是PWC审计的，财务数据可靠性比一众国内厂商只高不低。

我到没说小米财务报表作假，只是拿财务数据这个一般人都会接触到的东西举例子，说明作假就要尽量按真正的操作方式去做。财务数据做得真就要从信息最初来源开做，抢购做得真就要做账号去抢！

作者: godzillaqqq 时间: 2014-5-18 19:17

这是拿来论坛凑数吧，像抢购做假还用得着水军？服务器分分钟的事:D

作者: 残想之岚 时间: 2014-5-18 20:38

论坛内测时可能出现这种情况~

具体还是要分析的~

作者: 兆悲 时间: 2014-5-19 00:10

posted by wap, platform: iPhone

用lr之类的的软件做性能测试吧

作者: gundamlrc 时间: 2014-5-19 00:28

引用:

原帖由 qieyifonger 于 2014-5-18 16:36 发表
posted by wap, platform: 小米 (MI 2S)

这为什么不能是压力测试账号，智商在哪里？

智商都在小米用户的菊花里

还压力测试，哈哈哈哈

您这个水军不合格啊

作者: qieyifonger 时间: 2014-5-19 08:46

posted by wap, platform: 小米 (MI 2S)

引用:

原帖由 @gundamlrc 于 2014-5-19 00:28 发表
智商都在小米用户的菊花里

还压力测试，哈哈哈哈

您这个水军不合格啊

又一个神志不清的，烦死了，顺便再重申一次，水军死全家，不够的话死三族~

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)