(话说是该发到这个区么,表示不对的话请管理员帮忙移动,谢谢……@Livid )
不说了,含泪改支付宝账号去了,当年真是年少不懂事儿…………
[后续] 散了吧,黄易的猪公关又开始行动了,事实证明这东西一辟谣就是真的了……
我要是相信密保问题生日啥的能撞出来,我是猪……
附一个 pastebin 上的样本大家可以玩一下(目测已被玩烂)
http://pastebin.com/NHCXEfMH
1
superdong 2015-10-19 15:02:27 +08:00
不知道为什么网易总出这种不靠谱的事情,
所谓的树大招风?还是不靠谱呢? |
2
cxbig 2015-10-19 15:04:37 +08:00
树大招风是肯定的,几十年不思进取才是关键所在。
|
3
hinate 2015-10-19 15:06:42 +08:00 via Android
网易之前还在辟谣→_→
|
4
czmecho 2015-10-19 15:14:36 +08:00 via Android
感觉网易安全上好不靠谱呀。
|
5
imn1 2015-10-19 15:16:48 +08:00
去年网易某个帐号被盗了,是偶然发现全国各地都有登录,而且都跟游戏(应该是网易的游戏吧?)有关,但我没玩网游,所以确认被盗
神奇的是对方没有改密码,却给加了密保?%#^($#%&*&^*D@+)()(!……当然我是没法知道这个密保,无法改密码,只能废弃了 无奈,把某宝关联的这个邮箱改为别家,先是要发给这个邮箱确认,怀着忐忑的心情收了点确认,然后迅速彻底删掉这封确认函……唉,自此把两个较重要的网易邮箱加了手机(真心不想给手机号国内的网站),其他加了密保,然后不敢再挂靠重要网站了 |
6
Slienc7 2015-10-19 15:58:46 +08:00
日了狗,存的竟然是 md5 。
邮箱有个所谓的 SSL 登录更 TM 扯蛋了,只有提交密码用 SSL 。 |
7
Nausicaa 2015-10-19 15:59:22 +08:00
这个泄露恐怕有点年头了,几年前就发现网易微博的帐号有问题,全国各地天南地北的在登录
|
8
xuyinan503 2015-10-19 16:13:18 +08:00
日啊,密码不能修改,要我 N 年前的旧手机号才让修改
|
9
aha 2015-10-19 16:18:59 +08:00
借楼问国内邮箱还有别的推荐吗?
|
10
GKLuke 2015-10-19 16:19:56 +08:00
已经换密码了了,在考虑是不是每次登录都要开短信验证。。。网易邮箱有两步验证么
|
11
imn1 2015-10-19 16:40:36 +08:00
我看了 N 遍都没明白这行是啥意思——
公开时间: 2015-12-03 13:57 现在是哪个朝代? |
13
jedyu 2015-10-19 16:43:01 +08:00
@imn1
三、漏洞披露流程: 普通漏洞: 1 , 5 天厂商确认周期( 5 天内未确认视为忽略,直接公开); 2 , 10 天后向核心及相关领域专家公开; 3 , 20 天后向普通白帽子公开; 4 , 30 天后向实习白帽子公开; 5 , 45 天后向公众公开; 6 ,期间厂商可自行提前公开,向普通白帽公开的时候可以使用乌云币购买提前查看漏洞细节。 通用型漏洞: 1 , 5 天厂商确认周期( 5 天内未确认视为忽略,但不公开,直接进入 2 ); 2 ,确认 3 天后对安全合作伙伴公开 3 , 10 天后向核心及相关领域专家公开; 4 , 20 天后向普通白帽子公开; 5 , 40 天后向实习白帽子公开; 6 , 90 天后向公众公开; 7 , 90 天内都不支持付乌云币提前查看漏洞。 http://www.wooyun.org/notice.php?action=view&id=28 |
14
DreamCMS 2015-10-19 16:43:16 +08:00
2015-10-19 : 细节已通知厂商并且等待厂商处理中 看网易如何接
|
17
zro 2015-10-19 16:54:32 +08:00
天啊,幸亏上面没放什么东西。。。(估计放了我也不记得了)
|
18
wjfz 2015-10-19 16:54:48 +08:00
卧槽,我怎么感觉我的也被设置密保了。
|
19
hoogle 2015-10-19 16:56:57 +08:00 via iPhone
拼死也要用 Gmail
|
20
sorcerer 2015-10-19 16:58:41 +08:00
乌云上的厂商信息从网易变成某邮箱了
|
21
zhujinliang 2015-10-19 17:04:30 +08:00
网易药丸 2333333
|
22
Showfom 2015-10-19 17:15:54 +08:00
还好我网易里没啥东西 23333333
|
23
iheshix 2015-10-19 17:18:56 +08:00
话说 MD5 怎么就不安全了呢?其实 MD5 应该还是安全吧,总比明文好很多吧。
|
24
yxaaa123 2015-10-19 17:34:23 +08:00
@xuyinan503 我的也是,还要申诉,果断放弃了,把邮箱清空了
|
25
Luzifer 2015-10-19 18:00:16 +08:00
当年真是年少不懂事儿, 也是用它注册的淘宝。
应该两个月之前就被曰了。 我当时纳闷我的旺旺发了一堆广告。手机淘宝有显示。 十条信息里的八条,两条是我刚刚登陆的,没截。 被轮奸!不要不要的。 可是改网易邮箱密码它还不让改,要密保答案,鬼还记得。 有数据了 @ 我一下。 这个密码可以撞我一堆账号。 以前全是一个密码。 |
26
d7101120120 2015-10-19 18:21:11 +08:00
@Luzifer 我是当年玩天下三的时候下了一个密保,之后没玩就删掉了,结果后来发现邮箱改密码也要密保。
|
27
Luzifer 2015-10-19 18:22:24 +08:00
微博上说 “ 早在 6 月份就有用户网易邮箱做账号的 stream 账户被盗。”
8 月份洗号洗到我了。 心累。 |
30
myywin 2015-10-19 20:06:35 +08:00 via iPhone
|
32
tedd 2015-10-19 20:25:39 +08:00 via iPhone
不知道战网有遭没?那里我的信息挺全的,想想很担心
|
33
dikcen 2015-10-19 21:23:34 +08:00
我的密保问题,看过去居然是乱码,都不知道当初写了什么问题
|
34
VmuTargh 2015-10-19 21:48:06 +08:00 via Android
我改了网易邮箱的密码,没遇到密保…… hhh
|
35
click 2015-10-19 21:57:41 +08:00
@VmuTargh 你改成功没?我在知道原密码的情况下修改密码网易要我用手机设置。可是我关联号码是以前的旧手机号。我想取消的旧手机号,尼玛的要我上传身份证。
|
36
JiPhone 2015-10-19 22:09:50 +08:00
幸好没注册黄易,躲此一劫,以前 MITM 黄易和唯品会,密码都很容易获得呀
|
37
canautumn 2015-10-19 22:14:46 +08:00
使用唯一复杂密码的表示登录历史正常。
|
40
aisin 2015-10-19 22:22:05 +08:00
我多年不用的 126 邮箱,昨天登录进去一看,好家伙,每天都在全国各地登录
|
43
happypy1 2015-10-20 08:01:02 +08:00
我的前几天在浙江登录过。。
|
44
lqzhgood 2015-10-20 08:53:30 +08:00
撞库可以撞出 MD5 也是醉了~~
|
45
3yvsye 2015-10-20 08:57:13 +08:00
126 算是我第一个邮箱用了 12 年,平常就用来收广告和账单,已经换了 N 次密码,绑了手机和设置了客户端登陆授权码后才感觉安全一点,不说了赶快去改密码=,=
|
47
flyflown 2015-10-20 14:08:53 +08:00
用的 outlook 登录的网易云音乐,会中招吗
|