TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] 网易邮箱那事是真的泄露了还是撞库？ [打印本页]

作者: bigbigsmallstar 时间: 2015-10-19 20:55 标题: 网易邮箱那事是真的泄露了还是撞库？

如题，我的网易几个邮箱，有的有被登录过，有的没有。哎，不过目前为止没见啥危害，怎么回事？

作者: zztg 时间: 2015-10-19 21:12

posted by wap, platform: MAC OS X
因为觉得没有利用价值。

撞库可能性越来越小了，我在很多地方都看到了有人声称独立密码照样被人登陆了。
而且乌云提供的那100个样本与以前泄漏的10多亿条社工裤重合度很低。

作者: u571 时间: 2015-10-19 21:12

按某大佬的分析，库可能是真的，但是日期比较老。

里面水太深目前没人敢确定是网易系统有漏洞。

作者: universe 时间: 2015-10-19 21:17

posted by wap, platform: 小米 NOTE
反正我至少有两个网易邮箱经常给别人登陆了

作者: wtq 时间: 2015-10-19 21:22

看了下，没异常登陆，不过网易除了以前玩游戏现在也没用了。

作者: zztg 时间: 2015-10-19 22:27

posted by wap, platform: MAC OS X

引用:

原帖由 @u571 于 2015-10-19 21:12 发表
按某大佬的分析，库可能是真的，但是日期比较老。

里面水太深目前没人敢确定是网易系统有漏洞。

是有一段时间了，可能有半年以上。
我想起了几个月前360的某工程师的weibo，估计说的就是这件事。
当时猜了半天是哪家公司，现在倒是不用猜了。

网易这次辟谣＋乌云公关倒是做的挺快的。

作者: zztg 时间: 2015-10-19 22:31

posted by wap, platform: MAC OS X

引用:

原帖由 @u571 于 2015-10-19 21:12 发表
按某大佬的分析，库可能是真的，但是日期比较老。

里面水太深目前没人敢确定是网易系统有漏洞。

仔细想了下，这库被脱了这么久了，漏洞应该也造就修复了，现在突然在乌云爆出来，很耐人寻味啊。
应该是趁着这一堆apple id被锁的舆论想给网易施压吧。

作者: ssyga 时间: 2015-10-19 23:21

posted by wap, platform: iPhone
宁可信其有

作者: sw2sw2 时间: 2015-10-19 23:35

posted by wap, platform: 小米
我的两个163邮箱，密码大概是一年前更新的，没有被盗，
密码设置个人的方法，
1，自己想一套编码方案，在原始码，比如生日，的基础上按一定原则转码，然后配上不同注册网站和用户名的代码，然后再加一个有效期码，
定期换有效期码，就可以做到定期更新密码了。
这样，在不知道转码原则的人看来，就是一段乱码，而且不同的网站还不一样，

作者: LiaoJingTGFC 时间: 2015-10-19 23:47

引用:

原帖由 sw2sw2 于 2015-10-19 23:35 发表
posted by wap, platform: 小米
我的两个163邮箱，密码大概是一年前更新的，没有被盗，
密码设置个人的方法，
1，自己想一套编码方案，在原始码，比如生日，的基础上按一定原则转码，然后配上不同注册网站和用户名 ...

哈 xp时代初我也是用了密码管理软件进行管理，时间长了我忘了管理软件的登陆密码，直接囧了...
在那之后我就是弄了套算法了，现在一堆我没印象的网站，算法一套进去就可以登陆了，我都纳闷啥时候注册过...

作者: cc0128 时间: 2015-10-20 01:56

posted by wap, platform: Samsung
我网易密码独立的，也被盗了。不是撞库

作者: lewx 时间: 2015-10-20 09:14

posted by wap, platform: iPhone
几亿条撞库谁信？

作者: westlost 时间: 2015-10-20 09:25

撞库能撞出密保，别扯淡了

作者: sakerping 时间: 2015-10-20 14:19

posted by wap, platform: iPhone
我网易密码多少年都提示异常登录我从来没管过

作者: cssc 时间: 2015-10-20 14:34

之前发现密码不对还以为自己记错了后来才知道是泄露了

作者: helllee 时间: 2015-10-20 14:44

posted by wap, platform: OPPO
拖库
我的帐号密码是完全独立于其他地方
还好没跟appstore绑定

作者: lvcha 时间: 2015-10-20 14:53

posted by wap, platform: Firefox
我以后打算这么搞，自己写套混淆逻辑，用网站简称做随机数因子，比如tgfc就是tgfc，s1就是s1，招行网银，就是zsyh，算个11位数，自己补齐一个习惯性字母作为后缀。

其它的方式要定期改密码，破网站那么多谁改的过来。

作者: lvcha 时间: 2015-10-20 14:56

posted by wap, platform: Firefox
还不能用现成的算法，md5这些。

des用个已知值做密钥可以考虑。

作者: 牛肉米粉 时间: 2015-10-20 14:59

posted by wap, platform: iPhone
没被登录过，不过还是修改了下，网易邮箱跟其他任何尼玛无重叠。

作者: zztg 时间: 2015-10-20 15:14

posted by wap, platform: MAC OS X

引用:

原帖由 @lvcha 于 2015-10-20 14:53 发表
我以后打算这么搞，自己写套混淆逻辑，用网站简称做随机数因子，比如tgfc就是tgfc，s1就是s1，招行网银，就是zsyh，算个11位数，自己补齐一个习惯性字母作为后缀。

其它的方式要定期改密码，破网站那么多谁改的过来。

我以前的方法类似，后来还是买了套1password，因为
1. 我爸妈记不住太多的密码，1套1password就可以给全家用。

2. 账号多了我自己也渐渐记不住了。
举个例子，163的情况，你的规则里163的密码是abc163defgh，在你得知它泄密之后不得已在那个规则的基础上改了个新规则的密码，例如abc163defgh2。这类特例数量少的话还好，多了之后记起来头疼。

3. 万一某站的密码的明文泄漏了，规则太简单的话很容易被有心人看出来。

本帖最后由 zztg 于 2015-10-20 15:18 通过手机版编辑

作者: lvcha 时间: 2015-10-20 15:20

posted by wap, platform: Firefox
楼上说的有道理。

作者: lvcha 时间: 2015-10-20 15:46

posted by wap, platform: Firefox

引用:

原帖由 @zztg 于 2015-10-20 15:14 发表
我以前的方法类似，后来还是买了套1password，因为
1. 我爸妈记不住太多的密码，1套1password就可以给全家用。

2. 账号多了我自己也渐渐记不住了。
举个例子，163的情况，你的规则里163的密码是abc163defgh，在你得知它泄密之后不得已在那个规则的基础上改了个新规则的密码，例如abc163defgh2。这类特例数量少的话还好，多了之后记起来头疼。

3. 万一某站的密码的明文泄漏了，规则太简单的话很容易被有心人看出来。

本帖最后由 zztg 于 20151020 15:18 通过手机版编辑

这1password购买途径是啥？支持支付宝不？

作者: zztg 时间: 2015-10-20 15:59

posted by wap, platform: iPhone

引用:

原帖由 @lvcha 于 2015-10-20 15:46 发表
这1password购买途径是啥？支持支付宝不？

1password收费，有一个月试用，推荐你先试试。
购买参考这里：
http://club.tgfcer.com/viewthread.php?tid=7137638

还有个keepass，免费，功能类似，因为是开源软件所以各方面都粗糙一些，教程在这里：
http://club.tgfcer.com/viewthread.php?tid=7140068

本帖最后由 zztg 于 2015-10-20 16:01 通过手机版编辑

作者: lvcha 时间: 2015-10-20 16:02

posted by wap, platform: Firefox
谢谢楼上！

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)