多谢,我会修改复杂密码,防止再次被盗
被盗的基本都是多论坛相同用户名,其中某个泄露出去的。复杂密码肯定需要,但最好还是ID通过验证邮箱,还要设置登录回答问题。 gf7300gs 发表于 2012-7-16 21:50 static/image/common/back.gif
被盗的基本都是多论坛相同用户名,其中某个泄露出去的。复杂密码肯定需要,但最好还是ID通过验证邮箱,还 ...
不是这样的,哈哈,被盗的基本上是简单密码的,123456,111111,666666,888888还有和id相同的密码的,这样被盗的。
论坛的数据库中密码都是单项加密的,一般来说就算拿走数据库也拿不到密码的,除非少数明文密码的论坛。
admin 发表于 2012-7-16 22:17 static/image/common/back.gif
不是这样的,哈哈,被盗的基本上是简单密码的,123456,111111,666666,888888还有和id相同的密码的,这样 ...
明文肯定是有的,最近YAHOO还大规模数据泄露,密码还被制成压缩包下载(据称是明文)http://internet.solidot.org/article.pl?sid=12/07/12/0654210&from=rss
http://www.cnbeta.com/articles/196799.htm
在咱手电坛,我有个习惯,就是每次看见发广告的ID总是自己试着去破解密码。以前后半夜刷小 J帖的确实是弱密码猜测被盗的,ID 名称都是a字母打头或者数字1开头的(方便暴力猜测),而且基本都是123456,我只是怕登录修改密码被封掉我现有IP造成误会才没行动。这批盗号发新闻的还有之前有一批发广告的我没有一次猜测成功的。我谷歌过这些用户名,至少在3个以上论坛都能搜到这些用户名,以上面这个ID“sddsww”为例,注册过各种户外论坛,CHINAUNIX,天涯,塞班,蜂鸟等等,如果用相同密码的话,不敢保证是哪个有问题然后再用来登录其它论坛做坏事的(手电论坛被谷歌收录排名靠前方便发广告)而且其中某游戏论坛这个ID也被封(可能也是因为被盗发广告)。 当然这些都是我自己的猜测~ 盗号群发的不仅仅是盗号这么简单,猜测到密码后他会修改原密码以及注册信箱,这样用户就不能自行找回密码,我帮很多id重置密码的时候都是密码和注册信箱被修改,无法自行找回。
另外,国内丢失明文密码的网站的确有,不过一般discuz论坛是不会存在这种问题,因从我接触discuz开始,密码就是加密的。包括早期使用的dvbbs,也是加密密码。 gf7300gs 发表于 2012-7-16 21:50 static/image/common/back.gif
被盗的基本都是多论坛相同用户名,其中某个泄露出去的。复杂密码肯定需要,但最好还是ID通过验证邮箱,还 ...
嗯啊,你说的是这个问题~不然每个论坛多不同的id肯定记不住的。 所以没办法只能改复杂密码
gf7300gs 发表于 2012-7-16 23:22 static/image/common/back.gif
明文肯定是有的,最近YAHOO还大规模数据泄露,密码还被制成压缩包下载(据称是明文)http://internet.sol ...
{:1_286:}什么,我游戏论坛也被封了- -悲剧了
页:
1
[2]