作者official (http)
看板P2PSoftWare
标题[转帖] 近日的密码泄露门 请大家注意密码安全
时间Fri Dec 23 10:19:49 2011
昨天,从CSDN开始,有黑客陆续发布了一系列大型网站的用户名、密码、Email匹配库。
到目前为止已知泄露了的网站包括:
51CTO
京东商城
Cnbeta
Discuz
猫扑
部分Hotmail
jiayuan.com
kaixin.com
php.net
人人网
天涯社区
weibo.com
youku.com
珍爱网
51job
支付宝
CNZZ
豆瓣
大街网
mysql.de
phpwind
搜狗
土豆
utorrentVIP会员
zhaopin.com
目前已经验证了的数据库有:
CSDN
多玩中文网
正在验证的数据库有:
人人网
7k7k
猫扑
嘟嘟牛
至此,以充分验证了此次密码泄漏事件的可信性
请注册过CSDN和多玩中文网的用户尽快修改网站密码(含PT和BBS)
应以涉及金融的密码为最优先
例如支付宝、财付通等账号密码
在其他列表中的用户应保持高度警惕
-------
好恐怖..
我看我所有的帐号都要换新的密码了
真是大工程啊@@
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 203.74.113.253
1F:推 JessicaAlba :搞什麽啊 出这麽大的纰漏 12/23 10:21
2F:→ widec :我只要涉及金融的网站 密码一律用24位随机乱码 12/23 10:25
3F:→ JessicaAlba :楼上这样背得起来喔 12/23 10:27
4F:推 andy199113 :中国骇客网军好强大 到底怎麽骇进去的?太厉害了 12/23 10:27
5F:→ widec :我是用密码软体管理的 12/23 11:06
6F:→ widec :每个网站的密码都不同 还要定期更新 12/23 11:07
7F:→ widec :当然只限於跟交易有关的网站...不然太麻烦了 12/23 11:07
※ Modchip:转录至看板 Free_box 12/23 12:50
8F:推 Modchip :还好我只要看到大陆软体跟网站,一律不使用"惯用密码 12/23 12:56
※ sk7:转录至看板 e-shopping 12/23 13:26
9F:→ n6333373 :人人网表示: 没这回事 12/23 14:45
10F:推 nbysy :支付宝不可能泄露﹐不同等级的东西﹐别造谣了 12/24 09:45
11F:推 doom3 :去中国网站注册都用垃圾信箱垃圾密码... 12/24 15:08
12F:推 microtech :支付宝同样有重大问题(泄露?),google"网易宝" 12/24 23:42
13F:→ microtech :人数破百万被每次小额偷转空余额,支付宝官方冷淡对应 12/24 23:43
14F:→ microtech :支付宝有充大量余额也请小心... 12/24 23:45
15F:推 nbysy :网易宝是网易搞的支付工具﹐跟支付宝有什麽关系﹖不 12/26 10:22
16F:→ nbysy :懂啊 12/26 10:22
17F:推 nbysy :GOOGLE了下支付宝+网易﹐是支付宝的帐户密码被病毒木 12/26 10:30
18F:→ nbysy :马盗用。别在陌生电脑上使用支付宝﹐或者开通数字证 12/26 10:32
19F:→ nbysy :书﹐支付盾或手机动态密码之类的服务就可以避免了。 12/26 10:33
20F:→ nbysy :我的支付宝登录密码也被盗用过﹐出现了好几笔未付款 12/26 10:34
21F:→ nbysy :的交易﹐还好支付密码没被盗﹐後来就装了数字证书。 12/26 10:35
22F:推 microtech :再多google几下吧,不少人防护全做了还是被盗用.... 12/26 13:36
23F:→ microtech :网易宝这问题已经持续几个月,非单纯病毒木马所致 12/26 13:37
24F:→ microtech :这类事件不单纯是防护有没有做的问题,网站本身的防护 12/26 13:38
25F:→ microtech :也同样重要,网易宝大批被盗用,难道跟支付宝本身无关? 12/26 13:39
26F:→ microtech :别天真以为网站提供的个人防护就能完全没事 12/26 13:40
27F:→ microtech :系统有漏洞还管你什麽证书不证书XD 12/26 13:41
28F:推 nbysy :网易宝大批被盗用﹐跟支付宝什麽关系﹖ 被盗用的人当 12/29 09:45
29F:→ nbysy :然都说自己防护到位了。你这麽能GOOGLE﹐不妨GOOGLE 12/29 09:46
30F:→ nbysy :後告诉我﹐支付宝网站本身防护存在哪些漏洞﹐致使黑 12/29 09:46
31F:→ nbysy :客在不知道受害人支付宝帐户和密码的情况下﹐却能将 12/29 09:47
32F:→ nbysy :支付宝的余额转入网易宝中﹖ 告诉我﹐我也好赚钱啊 12/29 09:47
33F:推 microtech :你这麽相信支付宝就相信啊~只不过好心告知而已... 12/29 17:23
34F:→ microtech :黑客的方法能随便google到,还需要我告诉你吗,真好笑 12/29 17:24
35F:→ microtech :一堆网站漏洞如果不存在会有今天大量被盗事件? 12/29 17:26
36F:→ microtech :光是windows每个月都不知道修复多少,以及多少未修复 12/29 17:26
37F:→ microtech :不晓得你自我的安全意识(自信)是来自哪里? XDD 12/29 17:27
38F:→ microtech :你先了解一下什麽是"系统漏洞".... 12/29 17:30
39F:→ microtech :突破後跟用户使用什麽密码完全无关 12/29 17:30
40F:→ microtech :看看这批数千万帐密被盗,这跟用户有何关联? 12/29 17:31
41F:→ microtech :楼上google过你,讨论态度也不怎样,大陆来的吗? 12/29 17:34
42F:推 richjf :看标点符号是左岸过来的没错 12/29 22:57
43F:推 obelisk0114 :楼上怎麽看的? 12/29 23:22
44F:→ a7708101 :查IP就知道了 浙江温州电信(菸) 12/30 00:02
45F:推 nbysy :M大真是GOOGLE达人啊﹐没证据的事情也能扯一堆﹐服了 12/30 10:24
46F:→ nbysy :这世上一堆人的VISA信用卡被盗刷﹐按你的逻辑﹐没漏 12/30 10:25
47F:→ nbysy :洞会有这麽多人被盗刷吗﹖PAYPAL﹐银行卡被盗用的也 12/30 10:26
48F:→ nbysy :一堆﹐光凭这些就指控别人的系统有存在漏洞似乎理据 12/30 10:27
49F:→ nbysy :不太充足。 12/30 10:30
50F:→ nbysy :恩﹐据说QQ六亿的帐号信息也泄露了﹐不过没有密码 12/30 10:31
51F:→ nbysy :每年有几百万的QQ号被盗﹐Q币被盗用﹐看来腾讯QQ的安 12/30 10:34
52F:→ nbysy :全漏洞也挺大的。 12/30 10:34
53F:推 microtech :为你资安相关认知的不足表示...请继续安心信任吧 XD 12/30 17:04
54F:→ microtech :有空还是多多看看资讯安全相关再来谈"绝对安全".... 12/30 17:05
55F:→ microtech :把钱放支付宝与银行,你选择哪个? 12/30 17:07
56F:→ microtech :只是提出不要存大量余额在支付宝,对於安全上多了保障 12/30 17:08
57F:→ microtech :这点有什麽问题? 的确没十分证据但对支付宝安全存疑 12/30 17:10
58F:→ microtech :你讲的观念感觉就是"简单的盗用事件",真是天真.... 12/30 17:11
59F:推 richjf :回obe在我用的字体中左岸标点显示,及?是偏小靠左下 12/31 04:02
60F:推 nbysy :奇怪﹐我有说绝对安全吗﹖钱存在银行都没绝对安全了 12/31 08:21
61F:→ nbysy :。若要谈资安﹐我学过的专业知识和工作经历恐怕不会 12/31 08:22
62F:→ nbysy :比你差多少。你指控支付宝存在漏洞而导致用户帐户被 12/31 08:23
63F:→ nbysy :盗用﹐那就必须指出漏洞是哪﹐哪怕只是可能的线索也 12/31 08:24
64F:→ nbysy :行﹐而不是仅凭存在大批量被盗用﹐就一口咬定存在漏 12/31 08:25
65F:→ nbysy :洞﹐然後扯一堆资安知识以论证你的观点﹐这是行不通 12/31 08:25
66F:→ nbysy :的。我的观点就这麽简单﹐你不能指着别人的鼻子说他 12/31 08:27
67F:→ nbysy :干了XX事﹐而不拿出证据和理由。另外﹐我的支付宝余 12/31 08:28
68F:→ nbysy :额永远是零﹐因为快捷支付和银行卡绑定﹐被盗用的话 12/31 08:29
69F:→ nbysy :,72小时内赔付。 12/31 08:29
70F:推 microtech :所以你也是有在怕啊 XD "支付宝余额永远是零" ..... 12/31 21:30
71F:→ microtech :如果能指出漏洞,我当然也想,有谁不想安全点呢? 12/31 21:31
72F:→ microtech :最近被爆密码的有哪个承认自家网站存在严重漏洞? 12/31 21:31
73F:→ microtech :你那麽信任支付宝,结果呢? 余额是零,被盗用会赔付 12/31 21:32
74F:→ microtech :所以你有其它保险才敢这麽说话啊~ 12/31 21:33
75F:→ microtech :你真的完全信任何必做那麽多保险? 12/31 21:34
76F:→ microtech :连提出质疑然後告知大家可能余额可能会被小额转走 12/31 21:34
77F:→ microtech :这样也不行? 不晓得哪里的意见让你不爽了? 12/31 21:35
78F:→ microtech :我本身有用支付宝,只是习惯要用再存,但我朋友不是 12/31 21:36
79F:→ microtech :这件事是他告诉我才知道,他电脑也就支付宝被莫名转走 12/31 21:37
80F:→ microtech :其余帐号啥的完全没事,之後换了密码/正版系统 12/31 21:38
81F:→ microtech :还是一样被转走..... 12/31 21:38
82F:→ microtech :请教您"专业资安"提供一下意见吧 XD 12/31 21:40
83F:推 microtech :很多事情有人是没亲身经验不会去愿意相信真的存在 12/31 21:43
84F:→ microtech :我的确没证据但不表示我不能质疑支付宝的安全性 12/31 21:45
85F:→ microtech :我再反问你如何证明"支付宝"的安全性值得信任? 12/31 21:46
86F:→ microtech :你证明不出来不就表示支付宝也未必安全,不是吗? 12/31 21:48
87F:→ microtech :做为一个使用者可以这麽信任"某公司",自信哪里来的? 12/31 21:49
88F:推 nbysy :你已经承认自己没证据了﹐谁主张谁举证我觉得这是起 01/01 14:55
89F:→ nbysy :码的常识。你说支付宝余额被盗转至网易宝是支付宝漏 01/01 14:56
90F:→ nbysy :洞﹐那你得说出漏洞是哪﹐自己帐号被盗﹐换密码正版 01/01 14:57
91F:→ nbysy :系统有啥用啊﹐有些病毒就是驻留在硬盘里﹐除非你把 01/01 14:58
92F:→ nbysy :硬盘低格﹐我还有一堆朋友﹐QQ密码被盗了﹐找回密码 01/01 14:58
93F:→ nbysy :﹐接着被盗﹐我能凭这个就指控QQ安全存在漏洞吗﹖搞 01/01 14:59
94F:→ nbysy :到最後你还是拿不出任何的证据和线索﹐反而要我举证 01/01 15:00
95F:→ nbysy :支付宝是安全的﹐真是可笑﹐我能指控你杀了人﹐然後 01/01 15:00
96F:→ nbysy :让你举证自己没杀人吗﹖ 还有我支付宝余额一般都是零 01/01 15:01
97F:→ nbysy :﹐除非要发生退款﹐因为快捷支付不需要给支付宝充值 01/01 15:02
98F:→ nbysy :,直接输入支付密码就能从银行卡扣款﹐何必充值再付款 01/01 15:03
99F:→ nbysy :这麽麻烦﹐而且快捷支付还有很多优惠。赔付我没试过 01/01 15:05
100F:→ nbysy :﹐信用卡也有赔付啊。相不相信支付宝完全安全是一回 01/01 15:06
101F:→ nbysy :事﹐无证据指控支付宝存在漏洞造成用户损失而不理不 01/01 15:07
102F:→ nbysy :睬是另一回事﹐前者自由心证﹐你爱信不信﹐後者你提 01/01 15:07
103F:→ nbysy :出指控﹐那就必须负起举证的责任。无论学资安还是其 01/01 15:09
104F:→ nbysy :它理工专业﹐逻辑清晰是很重要的﹐从你莫须有的言辞 01/01 15:10
105F:→ nbysy :习惯﹐一上来就查上IP﹐GOOGLE ID的风范﹐我有理由怀 01/01 15:11
106F:→ nbysy :疑你不是学理工的﹐只是怀疑﹐错了请原谅。我想这个 01/01 15:12
107F:→ nbysy :讨论串可以至此为止了。祝新年快乐 01/01 15:14
108F:推 microtech :你可以再扯远一点,扯到杀人去了,对於我的问题你完全 01/02 19:18
109F:→ microtech :没正面回答一直回避,我的中心论点一直没变,是你太相 01/02 19:18
110F:→ microtech :信支付宝又给不出支付宝让人值得信任"安全性"证据 01/02 19:19
111F:→ microtech :搞到最後射後不理,果然大陆爱嘴泡都是来这招... 01/02 19:19
112F:→ microtech :讲清晰逻辑,你举不出支付宝够安全,就能说它是安全? 01/02 19:19
113F:→ microtech :所以我不能质疑支付宝安全性不够? 01/02 19:20
114F:→ microtech :如果它的安全性够,用户密码强度够,个人防护也足 01/02 19:21
115F:→ microtech :请问还被盗的问题不是归支付宝不够安全,难道又是逻辑 01/02 19:21
116F:→ microtech :出错,还是用户本身问题? 01/02 19:21
117F:→ microtech :这跟是不是杀人根本是两码事,扯远的人总是有理由扯.. 01/02 19:22
118F:推 microtech :讲一堆自以为是,摆显,最後给出了什麽"好意见"专家咧? 01/02 19:25
119F:推 microtech :扯杀人,法律,整件事不过就是质疑支付宝安全不足,可能 01/02 19:27
120F:→ microtech :会被小额转走,就你这位"专家"扯东扯西,最後不讨论了 01/02 19:27
121F:推 microtech :我从一开始就没有指明我有"明确证据",别讲到最後变成 01/02 19:34
122F:→ microtech :一开始"肯定"然後转变为"没证据",这你也太会扯了= = 01/02 19:35
123F:→ microtech :问题就出在你把我的"质疑"当成你心中的"证据"..... 01/02 19:35
124F:推 microtech :你又怎麽知道换密码正版系统没有做硬碟完整删除动作? 01/02 19:38
125F:→ microtech :你这位"专家"真的是以自我为中心,只有你才是"专业".. 01/02 19:39
126F:→ microtech :但要你提出完整性专业意见就扯到杀人,法律去了 XDD 01/02 19:40
127F:→ microtech :我可以说你讲的我都知道还有没有更摆显的作法 (大笑) 01/02 19:41
128F:推 microtech :看你後段提到"指控",估计即使我有证据也不会被你采纳 01/02 19:58
129F:→ microtech :把我的"质疑"代换成"指控",这冠罪名也冠太大了吧 = = 01/02 19:59
130F:→ microtech :讲一堆"理论"很行,实际面?法律是给一般小百姓玩的吗? 01/02 20:01
131F:→ microtech :麻烦提出你的"专业资安",把支付宝安全架构交代清楚 01/02 20:02
132F:→ microtech :这麽会扯"专业",也好让大家学习学习 XDD 01/02 20:02
133F:→ microtech :"熔炉"这部新片有空看看,会让你对"法律"有另外见解.. 01/02 20:04
134F:推 nbysy :无论是质疑还是指控﹐都要有相当的证据或线索﹐你啥 01/03 08:27
135F:→ nbysy :都没有﹐就说别人的系统有漏洞﹐这是不行的。我的观 01/03 08:27
136F:→ nbysy :点就这麽简单﹐强调N次了。至於提到杀人﹐是举例说明 01/03 08:29
137F:→ nbysy :谁主张谁举证这个简单的道理﹐您别激动。你还要我把 01/03 08:30
138F:→ nbysy :支付宝的安全架构讲清楚﹐看来你还是不懂什麽叫谁主 01/03 08:30
139F:→ nbysy :张谁举证的原则。自己给支付宝安个莫须有的漏洞罪名, 01/03 08:35
140F:→ nbysy :拿不出任何证据﹐却要我给出完整的专家意见﹐真是可 01/03 08:36
141F:→ nbysy :笑。虽然我有很多同学学长在支付宝淘宝工作﹐但从没 01/03 08:37
142F:→ nbysy :有要显摆充专家的意思﹐你回头看下讨论串﹐是谁选扯 01/03 08:38
143F:→ nbysy :“资安知识”﹐让我去补习的﹖如果你对支付宝的安全 01/03 08:39
144F:→ nbysy :架构感兴趣﹐可以私信我﹐我可以给你些公开资料的指 01/03 08:40
145F:→ nbysy :引。真的到此为止吧﹐再讨论下去我想还是说服不了你 01/03 08:41
146F:推 microtech :支付宝不可能泄露,不同等级的东西 01/03 22:22
147F:→ microtech :相不相信支付宝完全安全是自由心证 01/03 22:22
148F:→ microtech :有公开资料却举不出安全性证明 01/03 22:22
149F:→ microtech :对我的质疑认定为指控 01/03 22:23
150F:→ microtech :你允许你自己提不出安全性证明,就要别人信你一句话 01/03 22:23
151F:→ microtech :"支付宝安全性是不同等级东西",却不允许我提出质疑 01/03 22:23
152F:→ microtech :以上这些观点都是出自你,这是你所谓的"清晰逻辑"? 01/03 22:23
153F:→ microtech :质疑/指控两者存在很大程度差异,依赖条件程度也不同 01/03 22:24
154F:→ microtech :能达成质疑未必能达成指控 01/03 22:24
155F:→ microtech :我就我朋友亲身经验来提出质疑,你不采信是你的事 01/03 22:24
156F:→ microtech :但你不能说我完全没有依据来提出质疑 01/03 22:24
157F:→ microtech :请问你依据了什麽来指责我对硬碟删除动作不够彻底? 01/03 22:25
158F:→ microtech :凭感觉? 凭清晰逻辑? 01/03 22:25
159F:→ microtech :你一开始就把我的质疑当成了"指控"的"证据" 01/03 22:25
160F:→ microtech :之後一直在"指控、证据"话题打转 01/03 22:25
161F:→ microtech :请问你拿出让人可信任的支付宝安全性证据了吗? 01/03 22:25
162F:→ microtech :你要是有"公开"资料大可公布,既然是"公开"何须隐藏 01/03 22:26
163F:→ microtech :讨论那麽长还没发现就是针对你是大陆人且自称"专业" 01/03 22:26
164F:→ microtech :所以才一直引你出来,提出可信任的支付宝安全性说明 01/03 22:26
165F:→ microtech :这也是我google你IP/ID的原因 01/03 22:26
166F:→ microtech :结果很明显的是没有,然後去扯"杀人,法律".... 01/03 22:26
167F:→ microtech :想"公开"资料就主动公布不必我私信才给 01/03 22:27
168F:→ microtech :不然花这些时间讨论是为了什麽 01/03 22:27
169F:→ microtech :自以为"清晰逻辑"结果谁激动的扯到"杀人,法律"去了? 01/03 22:27
170F:→ microtech :你有安全架构资料,却又交代不清到底哪里安全 01/03 22:27
171F:→ microtech :扯东扯西,最後来个私信了断? 01/03 22:28
172F:→ microtech :支付宝安全等级是不同的,那麽到底安全性在哪里? 01/03 22:28
173F:→ microtech :把你手中握有的安全架构资料提出来反驳我 01/03 22:28
174F:→ microtech :这有很困难吗? 01/03 22:28
175F:→ microtech :难到要去扯"杀人,法律"? 01/03 22:28
176F:→ microtech :难到要去争论"质疑,指控,举证"正确性与否? 01/03 22:28
177F:→ microtech :说是"公开"资料,躲躲藏藏到底是有多莫测高深 01/03 22:29
178F:→ microtech :自己激动完再要我别激动? 我只是平静的引你出来而已 01/03 22:29
179F:→ microtech :能扯到"杀人,法律",不晓得是谁比较激动...... 01/03 22:29