posted by wap, platform: MAC OS X

引用:

今日乌云漏洞报告平台接到了一起惊人的数据泄密报告！有白帽子报告称网易的用户数据库疑似泄露，影响数量总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。

http://wooyun.org/bugs/wooyun-2015-0147763

所有网易用户都去改改密码吧，要是有其他网站用的和网易邮箱一样的密码最好也去改掉。
不仅是密码，密保问题答案也要换掉。

最后再推荐大家使用密码管理软件，对每个网站设置不同的密码。
收费的1Password($24)，免费的Keepass都可以。

本帖最后由 zztg 于 2015-10-20 12:18 通过手机版编辑

posted by wap, platform: MAC OS X

引用:

原帖由 @koakon  于 2015-10-18 23:06 发表
撞库的话。你用哪种邮箱有啥意义？

http://wooyun.org/bugs/wooyun-2015-0147763
根据乌云的报告，应该和撞库没关系。

posted by wap, platform: MAC OS X

引用:

原帖由 @咸蛋小朋友  于 2015-10-19 15:20 发表
是光邮箱还是什么？那些什么网易理财战网之类的有没有泄露？

应该只有邮箱，但是谁也不能给你保证，改一下也不费时间，让自己安心一点吧。

posted by wap, platform: MAC OS X
这事撞库的可能性基本为0了，期待网易接下来的辟谣。



本帖最后由 zztg 于 2015-10-19 22:23 通过手机版编辑

posted by wap, platform: iPhone

引用:

原帖由 @VEVAN  于 2015-10-19 23:18 发表
能解MD5？

现在黑产手里的彩虹表应该非常成熟了。

posted by wap, platform: iPhone

引用:

原帖由 @VEVAN  于 2015-10-19 23:26 发表
难道网易不加佐料的么，好渣

本帖最后由 VEVAN 于 20151019 23:28 通过手机版编辑

加了也没用啊，数据被拖走了迟早能分析出来。这库是应该是去年被拖的，今年才慢慢扩大影响。