网易邮箱密码到底泄露没有?

2015-11-19 12:48:37 +08:00
 professorz

官方若无其事地辟谣说是撞库,各大网站却暗示性地说“某著名邮箱密码泄露,请修改密码”,还有报道言之凿凿地说什么密保问题都泄露了,但是现在也没见有流传什么网易密码库之类的,那。。。。到底有没有确切点的证据证明泄露没泄露呢。

3392 次点击
所在节点    问与答
23 条回复
b821025551b
2015-11-19 12:58:09 +08:00
泄露出 md5 的库然后撞 md5 XD
FFLY
2015-11-19 13:01:29 +08:00
不太理解你的心态,不管泄不泄露,无风不起浪,该改密码的改密码,该改密保的改密保,不就这么简单的事吗?

话说回来,要是这种库都随随便便能流传开来,能给到你确凿的证据,那网易估计只能去申请破产保护了。
zjuster
2015-11-19 13:14:35 +08:00
密保问题撞得出来?
dong3580
2015-11-19 13:21:15 +08:00
@b821025551b
撞库?你找几个 MD5 相同的原始字符串给我看看 :)
blessme
2015-11-19 13:30:47 +08:00
早泄了,只是网易不能那么明着承认。
irainsoft
2015-11-19 13:33:35 +08:00
改改密码密保继续用
b821025551b
2015-11-19 13:35:59 +08:00
@dong3580 弱密码的 md5 表
yylzcom
2015-11-19 13:48:17 +08:00
求教怎么用 MD5 撞库撞出密保问题和答案
anyclue
2015-11-19 14:13:19 +08:00
不知道乌云的猪猪侠说的算不算
zone.wooyun.org/content/23468
gimp
2015-11-19 14:16:01 +08:00
难道这些数据满大街都是,百度网盘方便下载吗 :)

多接触点黑产就知道上哪里去弄了
dong3580
2015-11-19 15:06:39 +08:00
@b821025551b
弱密码不要拿来说, 111 的密码还要什么碰撞,不碰就泄露了。

你刚才说你要碰撞,我的某站 MD5 后的密码: 905c21993384f337aae34a8f896ae5f6
你来碰撞看看,我现在泄露给你。

PS:现在一被泄露大家就说 MD5 不安全,碰撞碰撞,我之前也是动不动说碰撞,一个大神对我说,我把我的密码 md5 给你,你给我碰撞一个出来,我傻眼了。
alex321
2015-11-19 15:11:17 +08:00
我好似不是第一次说了,网易的邮箱漏洞存在很久很久了。。不管是猪厂故意还是无意,现在“被泄漏”是黑产已经玩到没价值了才抛出来。。
Daddy
2015-11-19 16:05:23 +08:00
就跟说个情况,手上有多个 163/126 邮箱,都是纯数字的弱密码,同样的密码,只有一个有异常登陆,其它并没有。
cevincheung
2015-11-19 16:05:51 +08:00
@dong3580
其实更主要的是价值。要你给的是一个银行卡密码的 md5 ,卡内还有几百亿存款。那还值当去碰一次…… 23333333
tony1016
2015-11-19 16:57:01 +08:00
现在都是社会学攻击了,从这里拿点,从哪里拿点儿,最终就全了
TakanashiAzusa
2015-11-19 17:12:03 +08:00
@dong3580 普通人弄不出来,但是专门算这个的有彩虹表之类的话应该还是可以破的吧。。
gamexg
2015-11-19 18:06:50 +08:00
@dong3580 这是解密网站公开的数据,你要是十几位的长度的复杂密码当然很难解密,但是一般用户的短密码是没有难度。

http://www.cmd5.com/password.aspx

MD5
收录内容 说明 数量
1-6 位大小写字母+数字+特殊字符 收录 100% 大于 1400 亿
7 位小写字母+数字 收录 100% 大于 783 亿
8 位小写字母 收录 100% 大于 2082 亿
8 位小写字母+数字 已收录 50%,正在添加 大于 14000 亿
8-11 位数字 收录 100% 大于 1000 亿
1-15 位其它数据 部分收录 大于 28000 亿
1-20 位 900G 独家超大字典 大于 910 亿
dong3580
2015-11-19 18:10:37 +08:00
@gamexg
那就是没得解呢,传说中的碰撞呢,也碰不出来了吧。
binux
2015-11-19 18:29:40 +08:00
@dong3580 撞库不是说你给一个 MD5, 你应该给几百万 个, 然后能找出几 百个就算成功了.
tanyuxiang
2015-11-19 18:37:54 +08:00
反正我 n 年前的网易邮箱被泄露了,求注销办法。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/237276

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX