今天登录邮箱的时候无意中发现一封勒索邮件,并且准确的说出我以前常用的密码。
好在现在 99%的账户都是随机+独立密码。
不过还是很惊讶,被曝光的密码大概是 5 年前开始使用的,那个时候居然还是有公司用明文存储密码( 16 位爆破应该不可能,见截图)?虽然邮件内容有点扯淡(这年头不都是用手机看片么。。那么长密码我怎么会在手机上输。。。),密码确真真切切。
第二个惊讶的地方是,印象笔记在稍后几天发送了账户告警。我用泄露的密码试了一下(这个帐号也很久不用了),确实成功了。
有点不敢确定的是,到底是印象笔记的密码被泄露了,还是他第一时间关注了泄露到网络上的密码,然后与自己产品匹配后发出警告?
不管如何,影响都不大,主要是提醒各位注意密码安全,不要共用密码。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.