V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sexoutsex2011
V2EX  ›  信息安全

小米论坛被脱裤了。

  •  7
     
  •   sexoutsex2011 · 2014-05-14 01:00:32 +08:00 · 21067 次点击
    这是一个创建于 3853 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://www.wooyun.org/bugs/wooyun-2014-060627
    微博上有人截图,13年的数据。受害者一枚,含泪飘过。i.mi.com 不小心同步了那么多个人隐私数据,这一下就全。。。
    第 1 条附言  ·  2014-05-14 11:48:12 +08:00
    又传一个

    发布会前夜的节奏
    149 条回复    2014-05-19 23:55:55 +08:00
    1  2  
    orvice
        101
    orvice  
       2014-05-14 14:38:04 +08:00
    pk0377
        102
    pk0377  
       2014-05-14 14:38:56 +08:00
    @orvice 被取消了!
    pk0377
        103
    pk0377  
       2014-05-14 14:39:28 +08:00
    @orvice 换个名字在分享看看。
    picasso250
        104
    picasso250  
       2014-05-14 14:41:44 +08:00
    (
    [1234abcd] => 1354
    [a12345678] => 2966
    [12345678a] => 1487
    [1234asdf] => 457
    )
    这个数量证明了一个理论:要求用户的密码“复杂”,并不能真的让用户的密码复杂起来。
    orvice
        105
    orvice  
       2014-05-14 14:43:45 +08:00
    @pk0377 该文件禁止分享
    囧。。我看看有没有办法分享。。
    orvice
        106
    orvice  
       2014-05-14 14:45:04 +08:00
    @pk0377 文件地址: http://pan.baidu.com/inbox/i/2mgBgjws
    试试看。。
    pk0377
        107
    pk0377  
       2014-05-14 14:45:05 +08:00
    @orvice 感谢!我自己的貌似也在里面所以要研究!
    hermitu
        108
    hermitu  
       2014-05-14 14:45:22 +08:00
    怎么知道自己在小米论坛上的userID?
    pk0377
        109
    pk0377  
       2014-05-14 14:45:28 +08:00
    @orvice 可以了!收到了!谢谢!
    guaidaoniao
        110
    guaidaoniao  
       2014-05-14 14:45:47 +08:00
    @orvice 蹲着
    guaidaoniao
        111
    guaidaoniao  
       2014-05-14 14:46:26 +08:00
    天才们
    pk0377
        112
    pk0377  
       2014-05-14 14:46:44 +08:00
    @orvice 正在蹲着,注意取消。。金山不是吃素的。。
    candyorsunny
        113
    candyorsunny  
       2014-05-14 14:48:04 +08:00
    感谢,我是第一批小米用户,很多云的内容,我晕死了
    guaidaoniao
        114
    guaidaoniao  
       2014-05-14 14:48:47 +08:00
    还是vps下载到自己服务器上快
    orvice
        115
    orvice  
       2014-05-14 14:57:38 +08:00
    @guaidaoniao 我用美国vps在wget,不快啊。。
    anheiyouxia
        116
    anheiyouxia  
       2014-05-14 15:01:46 +08:00
    pk0377
        117
    pk0377  
       2014-05-14 15:05:36 +08:00
    @anheiyouxia 这个又是?
    codingpp
        118
    codingpp  
       2014-05-14 15:08:31 +08:00
    如何从百度网盘直接wget到自己的服务器上?
    guaidaoniao
        119
    guaidaoniao  
       2014-05-14 15:08:37 +08:00
    内容很少啊 只用一个表

    id username password email ip
    anheiyouxia
        121
    anheiyouxia  
       2014-05-14 15:13:05 +08:00
    @pk0377 一样的,重新打包传到百度而已,原来那个已经无法再共享了
    guaidaoniao
        122
    guaidaoniao  
       2014-05-14 15:18:44 +08:00
    [ 97%] .......... .......... .......... .......... .......... [10392.5KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10393.3KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10392.5KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10385.6KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10382.6KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10378.4KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10374.4KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10364.3KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10347.7KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10347.8KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10344.8KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10344.7KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10344.6KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10343.5KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10341.0KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10342.0KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10342.9KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10335.1KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10334.8KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10330.6KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10327.4KB/s]
    [ 97%] .......... .......... .......... .......... .......... [10305.4KB/s]
    codingpp
        123
    codingpp  
       2014-05-14 15:19:21 +08:00
    @guaidaoniao 擦 速度好快
    Sharlyne
        124
    Sharlyne  
       2014-05-14 15:28:34 +08:00
    改过密码有用没?
    decken
        125
    decken  
       2014-05-14 15:30:17 +08:00
    貌似几次密码大规模泄露都没有我用过的用户名,这说明什么?
    kenis
        126
    kenis  
       2014-05-14 16:03:24 +08:00
    密码还是用1password等管理软件,互相独立比较好
    chenggiant
        127
    chenggiant  
       2014-05-14 16:04:41 +08:00
    @guaidaoniao 已经挂掉了么?用aria2下载到98%后就怎么都没速度了...
    codingpp
        128
    codingpp  
       2014-05-14 16:11:40 +08:00
    知道了小米的密码,用什么登陆?邮箱还是用户名
    我看数据库中很多这样的邮箱"27035447@bbs_ml_as_uid.xiaomi.com"
    都登不上去啊 用username字段登陆也提示用户名错误
    peartail
        129
    peartail  
       2014-05-14 16:12:53 +08:00
    估计早就被脱了,只是一直没放出来。

    时间点选在小米发布会前夕,很微妙。
    c
        130
    c  
       2014-05-14 16:12:57 +08:00
    @codingpp 27035447 是小米的uid。 用27035447 + password 就可以登录了
    Mutoo
        131
    Mutoo  
       2014-05-14 16:14:57 +08:00
    @codingpp 数据库里的的密码都是 md5(md5(password)+salt) 方式加密的,你解密了?
    opennet
        132
    opennet  
       2014-05-14 16:29:53 +08:00
    被入侵了,小米的工程师们都没觉察吗?是不是永远都找不到入侵者?想到这些,太悲哀了。
    cocalrush
        133
    cocalrush  
       2014-05-14 16:36:44 +08:00
    @lsmgeb89 那你怎么能记住那么多密码...
    skyworker
        134
    skyworker  
       2014-05-14 16:38:17 +08:00
    查了下,没自己的数据,送了一口气
    lsmgeb89
        135
    lsmgeb89  
       2014-05-14 16:45:45 +08:00
    @cocalrush 密码管理软件,LastPass 或 1password 等等。
    GPU
        136
    GPU  
       2014-05-14 16:51:26 +08:00
    @kenis 1Password 握手 ,但是之前的旧密码还没来得及改过来。
    Sivan
        137
    Sivan  
       2014-05-14 16:56:56 +08:00
    @opennet 这事早就发生了,只是发布会前又被人拿出来炒一次而已。
    leavic
        138
    leavic  
       2014-05-14 17:08:45 +08:00
    感谢1password,盗就盗了吧,反正我都没买过小米的东西
    youngdze
        139
    youngdze  
       2014-05-14 17:55:49 +08:00
    妈蛋殃及多看
    Sivan
        140
    Sivan  
       2014-05-14 18:17:41 +08:00
    @youngdze 12 年的数据应该不会有多看用户的信息吧?
    wywh
        141
    wywh  
       2014-05-14 18:42:38 +08:00
    @Mutoo 弱密码数不胜数
    taobeier
        142
    taobeier  
       2014-05-14 19:20:08 +08:00
    好厉害!
    Benisme
        143
    Benisme  
       2014-05-14 19:36:12 +08:00
    还好我注册的时候用的不是常用id,应该没啥关系
    NFSwind
        144
    NFSwind  
       2014-05-14 21:02:46 +08:00
    评论最有价值~~
    rockpine
        145
    rockpine  
       2014-05-14 21:33:15 +08:00
    我看了下自己的,登录IP还是13年在成都时候的IP,都一年了。
    sneezry
        146
    sneezry  
       2014-05-14 22:39:27 +08:00
    @rockpine 那是注册ip,不是最后登录ip
    44141227
        147
    44141227  
       2014-05-15 09:34:35 +08:00
    @Arumoh [email protected] 好人一生平安
    super7vcn
        148
    super7vcn  
       2014-05-15 09:59:37 +08:00
    @orvice 求最新分享地址~···· 上面的几个都被河蟹了。。 方便的话 发邮箱 跪谢! [email protected]
    ReSur
        149
    ReSur  
       2014-05-19 23:55:55 +08:00
    无法登录提示:您的密码已过期,请重置密码后再登录。重置密码试了两天(短信校验码)一直在提示:非密保地址,验证码已经失效。好不容易用关联的微博登录后修改密码又提示修改失败。 ╮( ̄▽ ̄)╭
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1249 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:13 · PVG 02:13 · LAX 10:13 · JFK 13:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.