DropBox 脱库了,还好我没艳照放上面。
86 views
Skip to first unread message
none_nobody
Oct 14, 2014, 3:53:27 AM10/14/14
to sh...@googlegroups.com
深受私隐人士喜爱的DropBox云存储服务爆泄密事件,黑客获取到近700W(6,937,081)用户帐号与明文密码,官方回应并非用户库被黑,而是又是一起撞库案例导致(目前测试泄漏帐号密码进行了“过期”处理)
真实性放出了400个 帐号,居然有卖,而且是比特币,看来洗黑钱的道路打通了。比特币加分。
真实性放出了400个 帐号,居然有卖,而且是比特币,看来洗黑钱的道路打通了。比特币加分。
liyaoshi
Oct 14, 2014, 4:08:20 AM10/14/14
to sh...@googlegroups.com
不放链接么?
在 2014年10月14日 下午3:53,none_nobody <lyx...@gmail.com>写道:
深受私隐人士喜爱的DropBox云存储服务爆泄密事件,黑客获取到近700W(6,937,081)用户帐号与明文密码,官方回应并非用户库被黑,而是又是一起撞库案例导致(目前测试泄漏帐号密码进行了“过期”处理)
真实性放出了400个 帐号,居然有卖,而且是比特币,看来洗黑钱的道路打通了。比特币加分。
--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛中的“Shanghai Linux User Group”论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项,请访问https://groups.google.com/d/optout。
Yuanchong Zhu
Oct 14, 2014, 5:01:36 AM10/14/14
to sh...@googlegroups.com
撞库是怎么回事?
在 2014年10月14日 下午3:53,none_nobody <lyx...@gmail.com>写道:
深受私隐人士喜爱的DropBox云存储服务爆泄密事件,黑客获取到近700W(6,937,081)用户帐号与明文密码,官方回应并非用户库被黑,而是又是一起撞库案例导致(目前测试泄漏帐号密码进行了“过期”处理)
真实性放出了400个 帐号,居然有卖,而且是比特币,看来洗黑钱的道路打通了。比特币加分。
--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛中的“Shanghai Linux User Group”论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项,请访问https://groups.google.com/d/optout。
--
灿烂星空,你就是我的英雄!
Shell Xu
Oct 14, 2014, 5:09:06 AM10/14/14
to shlug
Zhang Cheng
Oct 14, 2014, 5:19:34 AM10/14/14
to sh...@googlegroups.com
最简单的做法,我脱了A网站的裤,然后用里面的用户名密码去尝试登录B网站,能成功登录的就记下来。由于许多人在各网站都使用相同的密码,所以撞库能撞出一大堆账号来。
Cheng,
Best Regards
Emfox Zhou
Oct 14, 2014, 5:27:15 AM10/14/14
to sh...@googlegroups.com
幸好早早把 Dropbox 开了两步验证。。。
2014-10-14 15:53 GMT+08:00 none_nobody <lyx...@gmail.com>:
深受私隐人士喜爱的DropBox云存储服务爆泄密事件,黑客获取到近700W(6,937,081)用户帐号与明文密码,官方回应并非用户库被黑,而是又是一起撞库案例导致(目前测试泄漏帐号密码进行了“过期”处理)
真实性放出了400个 帐号,居然有卖,而且是比特币,看来洗黑钱的道路打通了。比特币加分。
--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛中的“Shanghai Linux User Group”论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项,请访问https://groups.google.com/d/optout。
Emfox Zhou
GnuPG Public Key: 0xF7142EC2
yi lu
Oct 14, 2014, 5:27:23 AM10/14/14
to sh...@googlegroups.com
还以为是A站,B站
Yuanchong Zhu
Oct 14, 2014, 5:49:43 AM10/14/14
to sh...@googlegroups.com
哦,原来字面理解就行了啊……
Tsing
Oct 14, 2014, 9:12:50 PM10/14/14
to sh...@googlegroups.com
原来如此,看来重要服务的密码还是不能设置一样。
On Tue, Oct 14, 2014 at 05:19:21PM +0800, Zhang Cheng wrote:
> 最简单的做法,我脱了A网站的裤,然后用里面的用户名密码去尝试登录B网站,能成功登
On Tue, Oct 14, 2014 at 05:19:21PM +0800, Zhang Cheng wrote:
> 最简单的做法,我脱了A网站的裤,然后用里面的用户名密码去尝试登录B网站,能成功登
> 录的就记下来。由于许多人在各网站都使用相同的密码,所以撞库能撞出一大堆账号来。
>
> 2014-10-14 17:01 GMT+08:00 Yuanchong Zhu <redsk...@gmail.com>:
>
> 撞库是怎么回事?
>
>
> 2014-10-14 17:01 GMT+08:00 Yuanchong Zhu <redsk...@gmail.com>:
>
> 撞库是怎么回事?
>
> 在 2014年10月14日下午3:53,none_nobody <lyx...@gmail.com>写道:
>
> 深受私隐人士喜爱的DropBox云存储服务爆泄密事件,黑客获取到近700W(
> 6,937,081)用户帐号与明文密码,官方回应并非用户库被黑,而是又是一起撞库
> 案例导致(目前测试泄漏帐号密码进行了“过期”处理)
>
>
> 真实性放出了400个帐号,居然有卖,而且是比特币,看来洗黑钱的道路打通了。
>
> 深受私隐人士喜爱的DropBox云存储服务爆泄密事件,黑客获取到近700W(
> 6,937,081)用户帐号与明文密码,官方回应并非用户库被黑,而是又是一起撞库
> 案例导致(目前测试泄漏帐号密码进行了“过期”处理)
>
>
Zhang Cheng
Oct 14, 2014, 9:14:12 PM10/14/14
to sh...@googlegroups.com
这跟加不加盐没关系,dropbox就是躺枪,这帮黑客可能根本没有碰到dropbox的数据库。
Yang Fan
Oct 14, 2014, 9:51:41 PM10/14/14
to sh...@googlegroups.com
我擦,KeePass/LastPass/1Password搞起!
Regards,
Fan Yang
Aaron Zhou
Oct 14, 2014, 10:00:29 PM10/14/14
to sh...@googlegroups.com
刚才登dropbox,没让我重置密码啊…
p.s. LassPass我觉得还是挺不错的…上次被干之后,就全部迁移到lp上了……
Shell Xu
Oct 14, 2014, 10:20:07 PM10/14/14
to shlug
你再怎么加盐,别人不加盐,咸死还不是白搭?
Xi Shen
Oct 14, 2014, 10:25:39 PM10/14/14
to Shanghai Linux User Group
假设A站用了salt的密码。如果B站被脱了,不管是明文密码,还是hash密码,都不可能和A站的重复啊。那dropbox这次是怎么被撞的?
Shell Xu
Oct 14, 2014, 10:27:23 PM10/14/14
to shlug
你不知道csdn那次泄漏出去多少密码是正在其他站使用的么?不是每个人在每个网站上的密码都完全不一样的。
Zhang Cheng
Oct 14, 2014, 10:49:41 PM10/14/14
to sh...@googlegroups.com
2014-10-15 10:25 GMT+08:00 Xi Shen <david...@gmail.com>:
假设A站用了salt的密码。如果B站被脱了,不管是明文密码,还是hash密码,都不可能和A站的重复啊。那dropbox这次是怎么被撞的?
加盐的目的不是避免跟别的网站撞,而是避免在一个网站里出现问题,比如同一个网站有两个人的密码都是123456,他们最终被存在数据库里的样子应该是不一样的。但是不同的网站,他们很可能存储的方式就不一样,比如a存的是md5(pwd),b存的可能是sha256(pwd),当然了,也会有许多网站使用相同的算法来存储。
dropbox怎么被撞的,我前面不是说了么?举个最简单的例子,我如果用csdn泄露的账号密码挨个去试能否登录dropbox,把能登录的都记下来,如果抛开时间差(csdn泄漏的那个太早了)以及用户群体的差别(dropbox主要是国外用户,csdn主要是国内用户),我估计至少有几万到几十万个账号被撞出来。我根本不需要去访问dropbox的数据库,我就拿已有的账号密码挨个去尝试正常登录就好了。
Cheng,
Best Regards
Jianlei Zhang
Nov 20, 2014, 12:29:25 AM11/20/14
to sh...@googlegroups.com
我还是觉得 syncthing 这样的去中心化同步方式好。
On Tue, Oct 14, 2014 at 05:27:08PM +0800, Emfox Zhou wrote:
> 幸好早早把 Dropbox 开了两步验证。。。
>
> 2014-10-14 15:53 GMT+08:00 none_nobody <lyx...@gmail.com>:
>
> 深受私隐人士喜爱的DropBox云存储服务爆泄密事件,黑客获取到近700W(6,937,081
> )用户帐号与明文密码,官方回应并非用户库被黑,而是又是一起撞库案例导致(目
> 前测试泄漏帐号密码进行了“过期”处理)
>
> 真实性放出了400个帐号,居然有卖,而且是比特币,看来洗黑钱的道路打通了。比特
> 币加分。
张建雷 敬上
On Tue, Oct 14, 2014 at 05:27:08PM +0800, Emfox Zhou wrote:
> 幸好早早把 Dropbox 开了两步验证。。。
>
> 2014-10-14 15:53 GMT+08:00 none_nobody <lyx...@gmail.com>:
>
> 深受私隐人士喜爱的DropBox云存储服务爆泄密事件,黑客获取到近700W(6,937,081
> )用户帐号与明文密码,官方回应并非用户库被黑,而是又是一起撞库案例导致(目
> 前测试泄漏帐号密码进行了“过期”处理)
>
> 币加分。
>
> --
> -- You received this message because you are subscribed to the Google
> Groups Shanghai Linux User Group group. To post to this group, send email
> to sh...@googlegroups.com. To unsubscribe from this group, send email to
> shlug+un...@googlegroups.com. For more options, visit this group at
> https://groups.google.com/d/forum/shlug?hl=zh-CN
> ---
> 您收到此邮件是因为您订阅了Google网上论坛中的“Shanghai Linux User Group”论坛
> 。
> 要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到
> shlug+un...@googlegroups.com。
> 要查看更多选项,请访问https://groups.google.com/d/optout。
>
>
>
>
> --
> Emfox Zhou
>
> GnuPG Public Key: 0xF7142EC2
>
> --
> -- You received this message because you are subscribed to the Google Groups
> Shanghai Linux User Group group. To post to this group, send email to
> sh...@googlegroups.com. To unsubscribe from this group, send email to
> shlug+un...@googlegroups.com. For more options, visit this group at
> https://groups.google.com/d/forum/shlug?hl=zh-CN
> ---
> 您收到此邮件是因为您订阅了Google网上论坛中的“Shanghai Linux User Group”论坛。
> --
> -- You received this message because you are subscribed to the Google
> Groups Shanghai Linux User Group group. To post to this group, send email
> to sh...@googlegroups.com. To unsubscribe from this group, send email to
> shlug+un...@googlegroups.com. For more options, visit this group at
> https://groups.google.com/d/forum/shlug?hl=zh-CN
> ---
> 您收到此邮件是因为您订阅了Google网上论坛中的“Shanghai Linux User Group”论坛
> 。
> 要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到
> shlug+un...@googlegroups.com。
> 要查看更多选项,请访问https://groups.google.com/d/optout。
>
>
>
>
> --
> Emfox Zhou
>
> GnuPG Public Key: 0xF7142EC2
>
> --
> -- You received this message because you are subscribed to the Google Groups
> Shanghai Linux User Group group. To post to this group, send email to
> sh...@googlegroups.com. To unsubscribe from this group, send email to
> shlug+un...@googlegroups.com. For more options, visit this group at
> https://groups.google.com/d/forum/shlug?hl=zh-CN
> ---
> 您收到此邮件是因为您订阅了Google网上论坛中的“Shanghai Linux User Group”论坛。
> 要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到
> shlug+un...@googlegroups.com。
> 要查看更多选项,请访问https://groups.google.com/d/optout。
--
此致
> shlug+un...@googlegroups.com。
> 要查看更多选项,请访问https://groups.google.com/d/optout。
--
张建雷 敬上
Reply all
Reply to author
Forward
0 new messages