PTT數位生活區 / P2PSoftWare

[轉帖] 近日的密碼洩露門 請大家注意密碼安全

看板P2PSoftWare作者 (http)時間13年前 (2011/12/23 10:19), 編輯推噓28(280151)
留言179則, 11人參與, 最新討論串1/3 (看更多)
昨天,從CSDN開始,有黑客陸續發佈了一系列大型網站的用戶名、密碼、Email匹配庫。 到目前為止已知洩露了的網站包括: 51CTO 京東商城 Cnbeta Discuz 貓撲 部分Hotmail jiayuan.com kaixin.com php.net 人人網 天涯社區 weibo.com youku.com 珍愛網 51job 支付寶 CNZZ 豆瓣 大街網 mysql.de phpwind 搜狗 土豆 utorrentVIP會員 zhaopin.com 目前已經驗證了的數據庫有: CSDN 多玩中文網 正在驗證的數據庫有: 人人網 7k7k 貓撲 嘟嘟牛 至此,以充分驗證了此次密碼洩漏事件的可信性 請註冊過CSDN和多玩中文網的用戶盡快修改網站密碼(含PT和BBS) 應以涉及金融的密碼為最優先 例如支付寶、財付通等賬號密碼 在其他列表中的用戶應保持高度警惕 ------- 好恐怖.. 我看我所有的帳號都要換新的密碼了 真是大工程啊@@ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.74.113.253
12/23 10:21, , 1F
搞什麼啊 出這麼大的紕漏
12/23 10:21, 1F
12/23 10:25, , 2F
我只要涉及金融的網站 密碼一律用24位隨機亂碼
12/23 10:25, 2F
12/23 10:27, , 3F
樓上這樣背得起來喔
12/23 10:27, 3F
12/23 10:27, , 4F
中國駭客網軍好強大 到底怎麼駭進去的?太厲害了
12/23 10:27, 4F
12/23 11:06, , 5F
我是用密碼軟體管理的
12/23 11:06, 5F
12/23 11:07, , 6F
每個網站的密碼都不同 還要定期更新
12/23 11:07, 6F
12/23 11:07, , 7F
當然只限於跟交易有關的網站...不然太麻煩了
12/23 11:07, 7F
Modchip:轉錄至看板 Free_box 12/23 12:50
12/23 12:56, , 8F
還好我只要看到大陸軟體跟網站,一律不使用"慣用密碼
12/23 12:56, 8F
sk7:轉錄至看板 e-shopping 12/23 13:26
12/23 14:45, , 9F
人人網表示: 沒這回事
12/23 14:45, 9F
12/24 09:45, , 10F
支付寶不可能泄露﹐不同等級的東西﹐別造謠了
12/24 09:45, 10F
12/24 15:08, , 11F
去中國網站註冊都用垃圾信箱垃圾密碼...
12/24 15:08, 11F
12/24 23:42, , 12F
支付寶同樣有重大問題(泄露?),google"網易寶"
12/24 23:42, 12F
12/24 23:43, , 13F
人數破百萬被每次小額偷轉空餘額,支付寶官方冷淡對應
12/24 23:43, 13F
12/24 23:45, , 14F
支付寶有充大量餘額也請小心...
12/24 23:45, 14F
12/26 10:22, , 15F
網易寶是網易搞的支付工具﹐跟支付寶有什麼關系﹖不
12/26 10:22, 15F
12/26 10:22, , 16F
懂啊
12/26 10:22, 16F
12/26 10:30, , 17F
GOOGLE了下支付寶+網易﹐是支付寶的帳戶密碼被病毒木
12/26 10:30, 17F
12/26 10:32, , 18F
馬盜用。別在陌生電腦上使用支付寶﹐或者開通數字証
12/26 10:32, 18F
12/26 10:33, , 19F
書﹐支付盾或手機動態密碼之類的服務就可以避免了。
12/26 10:33, 19F
12/26 10:34, , 20F
我的支付寶登錄密碼也被盜用過﹐出現了好幾筆未付款
12/26 10:34, 20F
12/26 10:35, , 21F
的交易﹐還好支付密碼沒被盜﹐後來就裝了數字証書。
12/26 10:35, 21F
12/26 13:36, , 22F
再多google幾下吧,不少人防護全做了還是被盜用....
12/26 13:36, 22F
12/26 13:37, , 23F
網易寶這問題已經持續幾個月,非單純病毒木馬所致
12/26 13:37, 23F
12/26 13:38, , 24F
這類事件不單純是防護有沒有做的問題,網站本身的防護
12/26 13:38, 24F
12/26 13:39, , 25F
也同樣重要,網易寶大批被盜用,難道跟支付寶本身無關?
12/26 13:39, 25F
12/26 13:40, , 26F
別天真以為網站提供的個人防護就能完全沒事
12/26 13:40, 26F
12/26 13:41, , 27F
系統有漏洞還管你什麼証書不証書XD
12/26 13:41, 27F
12/29 09:45, , 28F
網易寶大批被盜用﹐跟支付寶什麼關系﹖ 被盜用的人當
12/29 09:45, 28F
12/29 09:46, , 29F
然都說自己防護到位了。你這麼能GOOGLE﹐不妨GOOGLE
12/29 09:46, 29F
12/29 09:46, , 30F
後告訴我﹐支付寶網站本身防護存在哪些漏洞﹐致使黑
12/29 09:46, 30F
12/29 09:47, , 31F
客在不知道受害人支付寶帳戶和密碼的情況下﹐卻能將
12/29 09:47, 31F
12/29 09:47, , 32F
支付寶的余額轉入網易寶中﹖ 告訴我﹐我也好賺錢啊
12/29 09:47, 32F
12/29 17:23, , 33F
你這麼相信支付寶就相信啊~只不過好心告知而已...
12/29 17:23, 33F
12/29 17:24, , 34F
黑客的方法能隨便google到,還需要我告訴你嗎,真好笑
12/29 17:24, 34F
12/29 17:26, , 35F
一堆網站漏洞如果不存在會有今天大量被盜事件?
12/29 17:26, 35F
12/29 17:26, , 36F
光是windows每個月都不知道修復多少,以及多少未修復
12/29 17:26, 36F
12/29 17:27, , 37F
不曉得你自我的安全意識(自信)是來自哪裡? XDD
12/29 17:27, 37F
還有 102 則推文
01/03 08:36, , 140F
拿不出任何証據﹐卻要我給出完整的專家意見﹐真是可
01/03 08:36, 140F
01/03 08:37, , 141F
笑。雖然我有很多同學學長在支付寶淘寶工作﹐但從沒
01/03 08:37, 141F
01/03 08:38, , 142F
有要顯擺充專家的意思﹐你回頭看下討論串﹐是誰選扯
01/03 08:38, 142F
01/03 08:39, , 143F
“資安知識”﹐讓我去補習的﹖如果你對支付寶的安全
01/03 08:39, 143F
01/03 08:40, , 144F
架構感興趣﹐可以私信我﹐我可以給你些公開資料的指
01/03 08:40, 144F
01/03 08:41, , 145F
引。真的到此為止吧﹐再討論下去我想還是說服不了你
01/03 08:41, 145F
01/03 22:22, , 146F
支付寶不可能泄露,不同等級的東西
01/03 22:22, 146F
01/03 22:22, , 147F
相不相信支付寶完全安全是自由心證
01/03 22:22, 147F
01/03 22:22, , 148F
有公開資料卻舉不出安全性證明
01/03 22:22, 148F
01/03 22:23, , 149F
對我的質疑認定為指控
01/03 22:23, 149F
01/03 22:23, , 150F
你允許你自己提不出安全性證明,就要別人信你一句話
01/03 22:23, 150F
01/03 22:23, , 151F
"支付寶安全性是不同等級東西",卻不允許我提出質疑
01/03 22:23, 151F
01/03 22:23, , 152F
以上這些觀點都是出自你,這是你所謂的"清晰邏輯"?
01/03 22:23, 152F
01/03 22:24, , 153F
質疑/指控兩者存在很大程度差異,依賴條件程度也不同
01/03 22:24, 153F
01/03 22:24, , 154F
能達成質疑未必能達成指控
01/03 22:24, 154F
01/03 22:24, , 155F
我就我朋友親身經驗來提出質疑,你不採信是你的事
01/03 22:24, 155F
01/03 22:24, , 156F
但你不能說我完全沒有依據來提出質疑
01/03 22:24, 156F
01/03 22:25, , 157F
請問你依據了什麼來指責我對硬碟刪除動作不夠徹底?
01/03 22:25, 157F
01/03 22:25, , 158F
憑感覺? 憑清晰邏輯?
01/03 22:25, 158F
01/03 22:25, , 159F
你一開始就把我的質疑當成了"指控"的"證據"
01/03 22:25, 159F
01/03 22:25, , 160F
之後一直在"指控、證據"話題打轉
01/03 22:25, 160F
01/03 22:25, , 161F
請問你拿出讓人可信任的支付寶安全性證據了嗎?
01/03 22:25, 161F
01/03 22:26, , 162F
你要是有"公開"資料大可公佈,既然是"公開"何須隱藏
01/03 22:26, 162F
01/03 22:26, , 163F
討論那麼長還沒發現就是針對你是大陸人且自稱"專業"
01/03 22:26, 163F
01/03 22:26, , 164F
所以才一直引你出來,提出可信任的支付寶安全性說明
01/03 22:26, 164F
01/03 22:26, , 165F
這也是我google你IP/ID的原因
01/03 22:26, 165F
01/03 22:26, , 166F
結果很明顯的是沒有,然後去扯"殺人,法律"....
01/03 22:26, 166F
01/03 22:27, , 167F
想"公開"資料就主動公佈不必我私信才給
01/03 22:27, 167F
01/03 22:27, , 168F
不然花這些時間討論是為了什麼
01/03 22:27, 168F
01/03 22:27, , 169F
自以為"清晰邏輯"結果誰激動的扯到"殺人,法律"去了?
01/03 22:27, 169F
01/03 22:27, , 170F
你有安全架構資料,卻又交代不清到底哪裡安全
01/03 22:27, 170F
01/03 22:28, , 171F
扯東扯西,最後來個私信了斷?
01/03 22:28, 171F
01/03 22:28, , 172F
支付寶安全等級是不同的,那麼到底安全性在哪裡?
01/03 22:28, 172F
01/03 22:28, , 173F
把你手中握有的安全架構資料提出來反駁我
01/03 22:28, 173F
01/03 22:28, , 174F
這有很困難嗎?
01/03 22:28, 174F
01/03 22:28, , 175F
難到要去扯"殺人,法律"?
01/03 22:28, 175F
01/03 22:28, , 176F
難到要去爭論"質疑,指控,舉證"正確性與否?
01/03 22:28, 176F
01/03 22:29, , 177F
說是"公開"資料,躲躲藏藏到底是有多莫測高深
01/03 22:29, 177F
01/03 22:29, , 178F
自己激動完再要我別激動? 我只是平靜的引你出來而已
01/03 22:29, 178F
01/03 22:29, , 179F
能扯到"殺人,法律",不曉得是誰比較激動......
01/03 22:29, 179F
更多 official 的文章
文章代碼(AID): #1Ey-L7i1 (P2PSoftWare)
P2PSoftWare 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 official 的文章
文章代碼(AID): #1Ey-L7i1 (P2PSoftWare)