操蛋! 国内连天涯这样的大站都用明文存密码，现在都泄漏了！

daya

关于天涯社区部分用户账号被泄露的声明：

　　由于历史原因，天涯社区早期使用过明文密码，此次被盗的数据为2009年之前的备份数据。2010年之后，我们升级改造了天涯社区用户账号管理功能，使用了强加密算法，解决了天涯社区用户账号的各种安全性问题。

妈的～～以后不注册国内网站的帐号了

正常，淡定，telstra前阵子不是用google都能搜出别人电话信息么，这些问题总会有的

chopstick 发表于 2011-12-26 00:36
正常，淡定，telstra前阵子不是用google都能搜出别人电话信息么，这些问题总会有的

这个不一样啊。

你说通过天涯帐号可以查到我的email帐号，我的年龄什么的，我还算了，但是现在TNMD密码都可以查到。

做网站的基本常识就是用户密码要加密后存在数据库中，即使数据库被盗，用户密码也难得逆向出来。难道天涯，CSDN这样的大站不知道？AdelaideBBS这个系统中的用户密码，站长都看不到。

而且这些站点在2009年还是用的明文密码保存，这是为什么？是有人想通过这些密码知道用户的QQ, email密码吗？难怪2010年Google要退出大陆了。

回复 daya 的帖子

下回用假信息注册，反正泄漏了都是假的

chopstick 发表于 2011-12-26 00:51
回复 daya 的帖子

下回用假信息注册，反正泄漏了都是假的

呵呵，国内要求网站用实名制了！

http://www.bbc.co.uk/zhongwen/si ... angzhou_weibo.shtml

回复 daya 的帖子

部分吧，不过我可以教你几招。下个算身份证的软件。用真假参半信息。即使实名的，天下重名的多了去，地址也可以是假的，工作也可以是假的。在这么庞大的信息量下，还能被黑客盯上就可以去赌场来一把了。
一般的客户，是不会成为特定目标的。而且信息泄漏哪都有，时有发生，做好心里准备，该用的还得用，该生活还的生活

chopstick 发表于 2011-12-26 00:51
回复 daya 的帖子

下回用假信息注册，反正泄漏了都是假的

可怕的不是什么一个网站的密码泄漏

而是： 你在BBS上说了什么话，嗯，ID:chopstick , 注册邮箱  chopstick # ????.com，密码 XXX
好，一看，chopstick 在天涯里面也有注册，密码也是 XXX, 这样这就是一个人了。再看看chopstick发表过的内容——你在某个卖东西的帖子里说了你的QQ邮箱 1592192087 # qq.com 好，你的马甲hellobetty也暴露了——然后找腾讯要到你的密码，你的好友+聊天记录就暴露在某人的面前。去人人查查 chopstick @ ????.com 或者  1592192087 @ qq.com 或者 hellobetty 相关的的帐号，你的亲朋好友，真实工作单位等等的一切就搞定了。然后————

如果说你用的gmail帐号，国内搞不到，那么总有几个国内网站注册过的关联的帐号你忽略掉了，用了和gmail或者人人，QQ相同的密码...

天色已晚，赶紧洗洗睡吧啊

chopstick 发表于 2011-12-26 01:15
回复 daya 的帖子

部分吧，不过我可以教你几招。下个算身份证的软件。用真假参半信息。即使实名的，天下重 ...

一般的黑客没什么....平民老百姓也没什么好黑的

但是如果你的QQ空间里面，或者什么相册里面有XX图片，嘿嘿....到时候就要对外声称当初很傻很天真了

我是山頂洞人。不常上qq,几個月上一回？可能。沒有人人。不上Facebook,信箱與所有用戶名都不一樣。所有要求實名制的網站給的都是假身份證號（問題是我根本就不記得），從不上傳自己的相片（太丑，怕嚇人）。這樣夠安全了吧。