听说 dnspod 脱裤了

2014-09-28 00:44:03 +08:00
 kawaiiushio
求证求下载
7456 次点击
所在节点    分享发现
44 条回复
dangge
2014-09-28 00:58:22 +08:00
看到了相关消息 权限不够打不开黑产板块的帖子…
不过据说dnspod的密码都用了很变态的算法加密,应该没事吧。
要是解密了那就好玩了
dangge
2014-09-28 01:01:47 +08:00
看了wooyun的那个洞 H大都被炸出来了可能真的被拖了…
又要改密码了…
kawaiiushio
2014-09-28 01:05:25 +08:00
@dangge 蜡烛了。。。。
dangge
2014-09-28 01:22:27 +08:00
@kawaiiushio 看不到细节 不过从名字来看应该就脱了一个库 要全拖了肯定给雷的
现在只能祈祷自己运气好点 我已经开了d令牌了
CRight
2014-09-28 01:39:36 +08:00
不会吧,这影响挺大的,没明文就行。
t6attack
2014-09-28 02:39:10 +08:00
2011年末那波有dnspod的。但加密方式特殊。没人能解密。
damajia
2014-09-28 04:24:08 +08:00
呜呜,后悔用DNSPOD了,早就说国内的不安全,上次CSDN,这次DNSPOD,哭死咯。
Mihuwa
2014-09-28 07:19:28 +08:00
开两步验证吧
sandideas
2014-09-28 07:25:58 +08:00
刚转dnspod没多久。,我还是回去用阿里云好了。毕竟是阿里。。
GTim
2014-09-28 07:37:48 +08:00
没事. 反正俺的密码是随机的.随机12位,每个网站唯一.
GTim
2014-09-28 07:53:49 +08:00
@GTim 其实substr(sha1(password),0,32)就能淘汰一批入行还浅的黑客.如果password=md5(password).str(created_at)) 连salt这个字段都可以不用. 如果created_at = rand(created_at)[created_at%5] 涉及复杂的密码很多样。 但如果要可逆...那就要费心了.
typcn
2014-09-28 08:08:47 +08:00
擦 我DNSPOD的密码是非常常用的一个密码 很多网站都在用 但愿是不可逆加密。。。。
knightluffy
2014-09-28 08:38:40 +08:00
DNSPOD刚被TX收就被...看来TX真的不可信..
Loafer
2014-09-28 08:42:56 +08:00
我勒個擦~
skybr
2014-09-28 08:49:55 +08:00
@knightluffy dnspod归企鹅好几年了...
simapple
2014-09-28 08:50:16 +08:00
我说前一阵域名怎么出现了2次被解析到其他地方
wske
2014-09-28 08:51:01 +08:00
不怕,我的是独立的随机密码,我自己都不知道密码是什么
belin520
2014-09-28 08:56:48 +08:00
@damajia 意思是国外的厂商从不出事故?
kedaxia
2014-09-28 09:06:41 +08:00
随机密码+ip限制+两步验证表示不怕
batilo
2014-09-28 09:11:21 +08:00
求证围观

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/136070

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX