主题:【讨论】虎!虎!虎!大量网站账号密码大量泄露 -- 狡猾的史倍思
共:💬29 🌺50 新:
实际上我们看不到他们的新代码,所以也没法证实或者证伪。
至于泄露的话,使用了正确的实现方式以后,即使网站被扒库,对用户密码安全的影响应该也是有限的。因为合理的密码保存方法,可以使黑客利用其中数据的成本大到不值得去做。如果对实现方式有兴趣的话,可以参考以下几篇文章:
You're Probably Storing Passwords Incorrectly
How To Safely Store A Password
不过据江湖传闻,新浪的密码保存,前6位数字是明文保存的,这是为了运营的时候方便帮用户找回密码。从安全角度来说,这个设计糟透了,因为它浪费了前几位密码给用户带来的安全系数。
- 相关回复 上下关系8
压缩 2 层
🙂今天听说新浪微博的密码也部分泄漏了,这个不是最近开发的吧 NetCobra 字151 2011-12-26 05:31:40
🙂最近我的新浪微博账号掉了 老醋花生 字70 2011-12-26 21:45:32
🙂这次泄露的库,应该在黑客圈里面已经流传过一段时间了 狡猾的史倍思 字75 2011-12-26 22:21:11
🙂【讨论】好吧,老代码是他们官方声明的说法
🙂那个狠二的管理员同学 一帆孤 字116 2011-12-26 01:58:11
🙂【讨论】那位盆友被人栽赃了 狡猾的史倍思 字65 2011-12-26 21:14:52
🙂天没天理人没人性阿 一帆孤 字82 2011-12-26 22:04:51
🙂管理员想通过后台看别人的密码呗 本因坊幻庵 字0 2011-12-25 23:24:02