V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
icloudnet
V2EX  ›  分享发现

000webhost 果然被暴库了

  •  
  •   icloudnet · 2015-11-09 16:31:01 +08:00 · 4492 次点击
    这是一个创建于 3304 天前的主题,其中的信息可能已经有所发展或是发生改变。
    08 年注册的 gmail ,我自己都忘记了,今天提醒:
    刚才有人尝试从不符合最新安全标准的应用登录您的 Google 帐户 (×××@gmail.com)。
    详细信息:
    2015 年 11 月 8 日星期日下午 12:00 (中欧标准时间)
    塞尔维亚贝尔格莱德*

    然后登录上去看到只有一个 000webhost 注册时的提醒和几个 gmail 官方的阻止提醒。

    明文保存用户密码害死人啊!!!
    第 1 条附言  ·  2015-11-09 17:32:56 +08:00
    呜呜,已经拿到 100 万账号+明文密码,我的账号密码郝然在列。
    第 2 条附言  ·  2015-11-09 17:36:23 +08:00
    通过关键字查找,在 100 万个账号中,找到了 5 个失散多年的邮箱。。。
    27 条回复    2021-02-02 07:48:38 +08:00
    vB4h3r2AS7wOYkY0
        1
    vB4h3r2AS7wOYkY0  
       2015-11-09 16:44:54 +08:00   ❤️ 1
    并不是明文, MD5 吧
    leavic
        2
    leavic  
       2015-11-09 16:46:11 +08:00   ❤️ 1
    不同账号使用同一个密码才害死人
    Laforet
        3
    Laforet  
       2015-11-09 16:53:58 +08:00   ❤️ 1
    @MayKiller

    明文,之前选择密码提示会直接把明文密码用 email 发给你
    leavic
        4
    leavic  
       2015-11-09 16:55:52 +08:00   ❤️ 1
    @MayKiller 对于没有 https 的网站来说,拿到 md5 几乎和拿到明文一样了,很多就是简单的在浏览器端用 js 本地做个 md5 加密然后就提交了,对服务器来说,你给他 md5 密文他就当明文密码用了。
    vB4h3r2AS7wOYkY0
        5
    vB4h3r2AS7wOYkY0  
       2015-11-09 17:03:59 +08:00   ❤️ 1
    @Laforet
    2 年多没用过 000webhost 了... 最近发现一个弃用已久的邮箱提示我异常登录...
    明文的话就略坑了.

    @leavic
    对此完全没了解的小白路过, 不过 000 好像是有 HTTPS 的呀.
    icloudnet
        6
    icloudnet  
    OP
       2015-11-09 17:33:54 +08:00
    @MayKiller
    @Laforet
    是明文,不是 MD5 ,就是密码!!!
    CoX
        7
    CoX  
       2015-11-09 17:34:57 +08:00   ❤️ 1
    我也貌似注册过,只不过不记得注册的啥邮箱了
    VmuTargh
        8
    VmuTargh  
       2015-11-09 17:38:36 +08:00
    yangff
        9
    yangff  
       2015-11-09 18:08:38 +08:00
    我感觉我的 live 密码被爆了 0 0 ……
    Luzifer
        10
    Luzifer  
       2015-11-09 18:22:13 +08:00
    @icloudnet 有分享地址吗?
    icloudnet
        11
    icloudnet  
    OP
       2015-11-09 18:27:03 +08:00
    @Luzifer 这个我不能分享也不能直接给你,但我可告诉你怎么找, Google 关键字 000webhost
    ts
        12
    ts  
       2015-11-09 18:33:42 +08:00
    @icloudnet 搜不到 再给个关键字
    Luzifer
        13
    Luzifer  
       2015-11-09 18:33:49 +08:00
    @icloudnet 找到了, 000webhost 1 million account dump

    我一直用 000webhost 13 million account
    Luzifer
        14
    Luzifer  
       2015-11-09 18:42:17 +08:00
    要的就是这个表



    看不懂第 99 个呃
    bdbai
        15
    bdbai  
       2015-11-09 19:18:34 +08:00 via iPhone
    不幸中枪,用的还是常用密码,好心疼。
    god
        16
    god  
       2015-11-09 20:12:29 +08:00 via iPad
    @bdbai 常用密码被暴露了那真是坑。。。
    zanewell
        17
    zanewell  
       2015-11-09 20:30:26 +08:00
    问题是注册这种第三方网站,为什么要用自己常用密码?随意生成一个密码记下来,最多暴露你的邮箱。
    yy1984
        18
    yy1984  
       2015-11-09 21:37:09 +08:00 via Android
    @bdbai 同样是常用密码,双膝中枪跪倒。花了一天的时间能想到的论坛帐号密码都改了,蛋碎无比啊
    yy1984
        19
    yy1984  
       2015-11-09 21:38:36 +08:00 via Android
    @zanewell 当时年轻不懂事啊,哪知江湖险恶。后来连连 000 都忘了,上个月才知道这事
    bdbai
        20
    bdbai  
       2015-11-09 21:40:16 +08:00 via iPhone
    @god @zanewell @yy1984
    以后不会用这个密码了...
    blaboy
        21
    blaboy  
       2015-11-09 21:52:19 +08:00
    泄漏的全部用户?
    000webhost 上找回密码没有我的邮箱,但是 https://haveibeenpwned.com/能查到?
    有库可查么。
    royzheng
        22
    royzheng  
       2015-11-09 22:12:44 +08:00
    @Luzifer 可否给个种子?
    Luzifer
        23
    Luzifer  
       2015-11-09 22:48:57 +08:00
    lizhenda
        24
    lizhenda  
       2015-11-09 22:55:24 +08:00
    还好我现在机智的买了 lastpass ,以后全部随机密码了!
    feather12315
        25
    feather12315  
       2015-11-09 23:19:16 +08:00 via Android
    @leavic 国内一堆*次性账号全部一个帐号一个密码,还是 163 邮箱,至今也会使用该帐号该密码注册新服务,是不是有点作死
    woostundy
        26
    woostundy  
       2015-11-10 09:27:46 +08:00
    @feather12315 是很作死, 163 邮箱安全性很差。
    Arison
        27
    Arison  
       2021-02-02 07:48:38 +08:00
    如果是第三方谷歌邮箱登录,会暴露密码吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5473 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 45ms · UTC 01:23 · PVG 09:23 · LAX 17:23 · JFK 20:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.