小米论坛被脱裤了。

2014-05-14 01:00:32 +08:00
 sexoutsex2011
http://www.wooyun.org/bugs/wooyun-2014-060627
微博上有人截图,13年的数据。受害者一枚,含泪飘过。i.mi.com 不小心同步了那么多个人隐私数据,这一下就全。。。
21116 次点击
所在节点    信息安全
149 条回复
sexoutsex2011
2014-05-14 01:01:46 +08:00
关键是刚好我的小米号算早期注册号,用的还是较为通用的一个密码,没用随机密码。这下有得死了。
xdeng
2014-05-14 01:09:08 +08:00
他用的是dz吧?
Sivan
2014-05-14 01:11:10 +08:00
@sexoutsex2011
不管是真是假:
不要相信国内的云服务,用就做好泄露的思想准备;
就算泄露了也没什么,我们被泄露的隐私比我们想象的多;
被脱裤这种事不是第一家也不会是最后一家,心态很重要。
sexoutsex2011
2014-05-14 01:11:21 +08:00
@xdeng
Sivan
2014-05-14 01:13:07 +08:00
泄露的好像是社区,dz 不安全的,快改密码的话兴许云服务等风险不大。
sexoutsex2011
2014-05-14 01:13:47 +08:00
ogrish
2014-05-14 01:15:40 +08:00
有下载了。13年的数据。
ScotGu
2014-05-14 01:16:52 +08:00
对于这个新闻,表示很震精,然后。。。
还能怎样,默默的看看里面有我多少东西,然后改密码吧。
Arumoh
2014-05-14 01:20:53 +08:00
493.17M的版本正在下载..应该是真的,密码是加密的,弱密码的要注意了.
Hashell
2014-05-14 01:30:18 +08:00
坑爹的.我密码超简单的..刚去改了密码了.没找着销号的地方.
anheiyouxia
2014-05-14 01:32:52 +08:00
@Arumoh 求分享
Arumoh
2014-05-14 01:33:49 +08:00
一般人我不告诉他,http://pan.baidu.com/s/1eQl9QoE 密码: hlya
zjgood
2014-05-14 01:51:06 +08:00
@Arumoh 给力啊。。深夜福利
jsonline
2014-05-14 02:20:09 +08:00
已经把云上的数据全部删掉并修改了密码。 然后发誓不把隐私同步到国内的云服务。
andyhu
2014-05-14 04:10:55 +08:00
我昨天才注册的小米,看来应该没什么事
话说谁有手机各个库?am i hacked关掉了,我想收集全点做个在线查询,做好后可以免费给大家使用
andyhu
2014-05-14 04:11:06 +08:00
收集,抱歉打错了
vibbow
2014-05-14 05:35:24 +08:00
@andyhu LastPass就可以检测。
anheiyouxia
2014-05-14 07:02:20 +08:00
@Arumoh 谢谢分享(╯3╰)


@jsonline 本来就不应该,不止国内的,国外的也一样。
javaluo
2014-05-14 07:17:39 +08:00
没有salt
javaluo
2014-05-14 07:26:01 +08:00
加了salt

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/112435

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX