黑蓝论坛

标题: 网易邮箱被盗 [打印本页]
作者: 陈皮    时间: 2011-12-22 19:56
标题: 网易邮箱被盗
没想到中枪了。。。。
作者: 陈皮    时间: 2011-12-22 19:58
IT界的耻辱日

文/卫悲回

我今天出离愤怒了。

早上起床看到最热的微博是CSDN等一系列无良网站密码泄露,这些网站的密码居然都是明文保存的。

先来解释一下为什么明文保存密码是无良的。十多年前开始上网的时候,我们都有一个问题,自己的BBS密码是不是能够被管理员看到?等到了解了unix的机制后才搞清楚,管理员(root)只能看到用户的密码密文和更改用户的密码,而不能够直接看到用户的明文密码,尽管管理员可以去crack自己系统里的密码密文来得到密码明文,但是只要密码设置合理,这个在当时的计算能力下也是个不可能完成的任务。

更何况作为最高统治者root去黑自己的用户,这个当权者强抢民女没什么区别,道德上是绝对不允许的。计算机世界就是一个道德平等的世界,你拥有更大的权限,意味着道德上的更高要求。

而我们的这些网站,百万用户级的网站,居然在保存明文密码!这就等于让所有的用户全部裸奔,这是道德的严重缺失!

今天所有的这些密码全部都可以下载得到,而背后更为可怕的是黑客不榨干最后的一滴利益,是不会免费公布出来的,所以你的密码已经在黑客的利益链条上完整的走过一圈了。

更可怕的远不止如此,目前所披露的6家(7k7k、178、CSDN、多玩、人人、嘟嘟牛)用户数量加起来超过五千万!这为全世界的黑客创建了一份迄今为止最长的中国密码字典,和中国人的密码习惯。

在我看来这六家公司被称为民族罪人也不为过。

对此我无力改变什么除了用脚投票,所以从今天开始,本人不会打开以上六家网站的任何一个页面。

阴谋论 -
我听说过一个传言,想凌驾于root之上的人只有一个,老大哥。

科普 - 什么叫明文密码?
假如你的密码是1234,那么root能够直接看到的是1234,并且可以拿你的账户和密码(1234)直接登录,而unix系统里,root看到的密码是一串加密的字符而不可能知道你的密码是1234.
作者: 何平    时间: 2011-12-22 20:45
总之我忙着改密码了…………真是浩大的工程
作者: 西城四月    时间: 2011-12-22 20:45
因为CSDN这么矬一家网站而泄露了我的网络通行账号密码,我十分悔恨
作者: 陈树泳    时间: 2011-12-24 13:58
msn邮箱被盗,发了许多邮件给好友,西城、路滨逊、马牛,你们收到的话直接删掉,其他几十封不知道发给谁了
作者: 路滨逊    时间: 2011-12-24 15:35
陈树泳 发表于 2011-12-24 13:58
msn邮箱被盗,发了许多邮件给好友,西城、路滨逊、马牛,你们收到的话直接删掉,其他几十封不知道发给谁了

我刚收到。
那个是不是要盗我的密码?
我收到后就赶紧截图上来了,准备提醒大家呢。
作者: 路滨逊    时间: 2011-12-24 15:37
幸好我的邮箱是gmail。
我都不知道该去改那些密码,就让密码在风中飘荡吧。
什么被盗的,有gmail都能找回来。
作者: 陈皮    时间: 2011-12-25 22:09
最新天涯4000万用户密码泄露
作者: 路滨逊    时间: 2011-12-26 10:12
其实除了邮箱和网银的密码,其它被盗又能怎么样呢。
大家都知道大家被盗了,就算有人拿来发了什么不堪入目的东西,也都会原谅吧。
我是一点儿不着急。
作者: 陈皮    时间: 2011-12-26 10:17
我也不着急,就是觉得这个事很热闹,我是有多寂寞啊~~
作者: 西城四月    时间: 2011-12-26 10:29
一些重要论坛的密码还是要改的。比如我的两个权限颇高的糟糕物网站账号。
作者: 路滨逊    时间: 2011-12-29 15:44
路滨逊 发表于 2011-12-26 10:12
其实除了邮箱和网银的密码,其它被盗又能怎么样呢。
大家都知道大家被盗了,就算有人拿来发了什么不堪入目 ...

上次才说网银,网银就泄漏了。
不知道招行会不会也泄漏,等消息了。
作者: 蒜頭    时间: 2011-12-29 17:00
我都已经无所谓了。。。。
只要银行帐号还在,什么都没问题

话说,据说民生跟招商的被盗了?
作者: 路滨逊    时间: 2011-12-29 18:21
蒜頭 发表于 2011-12-29 17:00
我都已经无所谓了。。。。
只要银行帐号还在,什么都没问题

我看到的是交行啊……
如果是招行,我早跳起来改密码了。不过我估计这个事情也为时不远……
作者: 蒜頭    时间: 2011-12-29 18:57
路滨逊 发表于 2011-12-29 18:21
我看到的是交行啊……
如果是招行,我早跳起来改密码了。不过我估计这个事情也为时不远……

哦,是交行没错
作者: 陈皮    时间: 2011-12-29 22:11
当当网1200万用户资料泄露
作者: 陈皮    时间: 2011-12-29 22:11
多家银行用户数据疑遭泄露
http://news.163.com/11/1229/13/7MENMOVF00014AEE.html
作者: 路滨逊    时间: 2011-12-29 22:36
陈皮 发表于 2011-12-29 22:11
当当网1200万用户资料泄露

我都不知道我当当网密码。
自从忘记当当网密码,我就一直用卓越了。
作者: 陶北    时间: 2011-12-30 06:45
在天朝没有什么是安全的!



欢迎光临 黑蓝论坛 (http://www.heilan.com/FORUM/) Powered by Discuz! X2.5