这是一个创建于 4706 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
c 2011-12-21 18:23:54 +08:00
Due to mem usage, this page should be suspended, and I will be back in 10 min
|
 |
3
bjhyyc 2011-12-21 18:27:03 +08:00
Parse error: syntax error, unexpected T_IF in /home/jiangdong/0bad.com/csdn.php on line 12
|
 |
4
freefcw 2011-12-21 18:28:57 +08:00
cosbeta的
现在全中国最忙的估计就是硬盘了~~大家都在grep密码 |
 |
7
Los 2011-12-21 18:34:05 +08:00
02年的账户,给查到了。。还好一直是默认随机密码
|
 |
8
7 2011-12-21 18:34:58 +08:00
晕 很早注册过 现在查到我的名字和密码 邮箱了
|
 |
9
Sivan 2011-12-21 18:36:10 +08:00
东哥架的?
|
 |
10
koto 2011-12-21 18:37:21 +08:00
东哥?威武
|
 |
11
chunchu 2011-12-21 18:38:18 +08:00
我在上面的网址上查了,好像没有我,我是07年注册的
|
 |
13
kojp 2011-12-21 18:43:17 +08:00
Congratulations, No such user :)
哈哈。。。不过,我老早以前一个账号,是有记录的。 |
 |
14
majunbo 2011-12-21 18:46:32 +08:00
这么快就有查询了,这事搞的csdn真丢脸。
|
 |
15
SErHo 2011-12-21 18:54:18 +08:00
Congratulations, No such user :),哈哈。
|
 |
16
panlilu 2011-12-21 18:54:56 +08:00
Opps, I find you
擦~ 还好就是个用户名和我像的人。。 |
 |
17
lopakaka OP 4399游戏cto曹政: “这个库很早就在黑客群体里有传了,社工库里的重要资源呢,今年参加过4399内部安全培训的都听我提到过,前几天写近期安全事件文档的时候没好意思点名说出来,看来是今天才有人公开出来。继续推荐我的文章,http://t.co/CzuVXHmf ” //蛋疼吧
|
 |
18
alsotang 2011-12-21 19:06:15 +08:00
好东西。可以测试自己有没有被爆密码。
|
 |
19
dofine 2011-12-21 19:09:47 +08:00 via iPhone
被爆的含泪路过。
|
 |
20
liuers 2011-12-21 19:12:10 +08:00
中枪的路过,06年ID.
|
 |
21
ytzong 2011-12-21 19:13:51 +08:00
有我
|
 |
22
lijia18 2011-12-21 19:19:12 +08:00
csdn用明文存密码是什么意思?
|
 |
23
zylew 2011-12-21 19:21:52 +08:00
我的竟然查到了,杯具啊。
好在我赶紧改密码了 东哥威武 |
 |
24
ouankou 2011-12-21 19:23:50 +08:00
中枪,这么大的技术网站居然明文存储密码……
|
 |
25
est 2011-12-21 19:24:19 +08:00
|
 |
26
simple_plan 2011-12-21 19:26:33 +08:00
隔壁2位同事都中枪~我09年注册的 没有中招~
|
 |
27
9hills 2011-12-21 19:27:52 +08:00
@est http://robbin.iteye.com/blog/1319958
CSDN老大说了,确实是明文存的,而不是MD5反查 MD5反查对很复杂的密码基本无效,比如 sdfwslfhwir@$@SDGg 肯定查不出来 |
 |
28
windhunter 2011-12-21 19:33:49 +08:00
csdn 的 robin已经认了:
摘录如下: ==== 一、CSDN帐号数据库是明文保存密码吗? 2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月我来CSDN以后清理掉了所有明文密码。 二、我的CSDN帐号是安全的吗?需要修改密码吗? 1、如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码; 2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码; 3、如果你是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性; 4、如果你是2011年1月以后注册的帐号,帐号,密码和邮箱都非常安全; ==== 全文在 http://robbin.iteye.com/blog/1319958 |
|
29
windhunter 2011-12-21 19:34:41 +08:00
汗!编辑一下回复慢了...
|
 |
30
gastlygem 2011-12-21 19:36:40 +08:00
刚好是2011年1月以后注册的……
|
 |
31
gratuit 2011-12-21 19:37:19 +08:00
csdn转折点来了吧...
|
 |
32
darasion 2011-12-21 19:41:14 +08:00
我嘞个去,我也查查看去。。。。
|
 |
33
xi4oh4o 2011-12-21 19:43:50 +08:00
Congratulations, No such user :)
|
|
34
darasion 2011-12-21 19:44:16 +08:00
还好,没查到,这个库全吗?
|
 |
35
54sword 2011-12-21 19:56:02 +08:00
~~查到自己的了! 倒霉孩子
|
 |
37
julian 2011-12-21 20:10:23 +08:00
中枪了~悲剧啊。
|
|
38
alsotang 2011-12-21 20:17:49 +08:00
09年还明文保存密码!!!!受不了啊!!!!!!!!老子05年上黑鹰的时候就懂得MD5这回事了!!!!!!!!!!
|
 |
39
opennet 2011-12-21 20:35:46 +08:00
用户资料是咋被搞走的呢?漏洞吗?
|
 |
40
avichen 2011-12-21 20:37:36 +08:00
真是笑掉大牙,一个讨论这个技术好,那个技术好的技术社区,居然连最基本的密码加密的重要性都不知道,真是彻底无语。
|
 |
41
sqbing 2011-12-21 20:43:36 +08:00
我擦啊,重要的不是这个密码丢了,这个网站没有我的多少信息,头疼的是,可以根据现有密码做猜测,一搬人哪记得住真正的随机码啊
|
 |
42
xdata 2011-12-21 20:52:09 +08:00
不知道是不是仅泄漏了一部分的出来...有账号的都改了吧...
|
 |
43
yuhuofeihe 2011-12-21 21:12:55 +08:00
额……我查到了自己的帐号密码~
|
 |
44
JeremyWei 2011-12-21 21:18:14 +08:00
很早就注册了,居然没有,万幸。
|
 |
45
sparklo 2011-12-21 21:20:59 +08:00
plain text password? seriously???
|
 |
46
DXpro 2011-12-21 21:28:24 +08:00
我还信你csdn 的解释? 侮辱我的帐号也就算了 还要侮辱我的智商? 好多人反映09年之后注册的帐户都在那个明文数据库中。 shit 嘴脸还tm好意思出来现。 滚吧csdn~!在csdn 工作的人 我真替你们丢脸。 mjj 凸-。-凸
|
 |
48
jooe 2011-12-21 22:36:24 +08:00
估计名单不全,自己的用户名应该是泄漏的一部分,但是没找到
|
 |
49
vistaswx 2011-12-21 23:19:54 +08:00
数据库全匹配搜索: http://vistaswx.com/csdn
|
 |
50
zephyro 2011-12-22 00:02:29 +08:00
名单不对,我09之后注册的,直接一个明文密码。
|
|
51
xdata 2011-12-22 00:19:21 +08:00
不是都说了是2010.9 以前的么...
http://robbin.iteye.com/blog/1319958 原文已经被删了... 以下是找到的快照 http://twiyia.com/link_show.php?id=3332951 |
|
52
zephyro 2011-12-22 00:31:09 +08:00
2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;
这个"建议"修改密码,用词很忧郁啊,感觉好像是:其实没事的,不过以防万一你还是修改了吧。 结果我一查,明文... ... |
 |
53
redswallow 2011-12-22 09:17:33 +08:00
没查到自己的 都忘机什么时候注册的了
|
 |
54
terrylin 2011-12-22 09:23:17 +08:00
杯具了,csdn还是老子大学时用的,之后一直没改过,天杀的啊
|
 |
55
neoliao 2011-12-22 09:51:08 +08:00
CAO,我的中招了,出了这么大的事,看他们的声明,清描淡写的,连个改密码的链接也不提供
做人做事还是脚踏实地一点的好,少整一些虚的 |
|
56
neoliao 2011-12-22 09:55:45 +08:00
@CSDN: //如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。加Salt可以一定程度上解决这一问题。
这个就是他们的解释,推脱责任 |
|
57
lijia18 2011-12-22 13:43:46 +08:00
@est csdn自己已经说是明文存的了.http://36kr-com.42qu.com/10192261
|
|
58
zephyro 2011-12-22 13:45:58 +08:00
突然感觉CSDN还行呢,因为起码还有个道歉信,其他的几个涉及到的网站什么信都没有... ...
|
 |
59
colorday 2011-12-22 13:57:13 +08:00
这里还有个 高速的查询地址 http://t.easyicon.cn
|
 |
60
kiiergg 2011-12-22 14:08:41 +08:00
直接下载吧,国外原版电驴里面随便一搜索就能搜索到。
|
 |
61
lxklz 2011-12-22 16:42:05 +08:00
如果要查询自己的账号是否泄漏,这里可以查询,快速、精确匹配 http://leak.xpcha.com/csdn/
|
 |
62
Jolie 2011-12-22 16:49:34 +08:00
中了╮( ̄▽ ̄")╭
|
 |
63
ericroupi 2011-12-22 17:32:28 +08:00
中箭了,有得改了。
|
Select Language