求证求下载
This topic created in 4263 days ago, the information mentioned may be changed or developed.
 |
1
dangge Sep 28, 2014 via Android
看到了相关消息 权限不够打不开黑产板块的帖子…
不过据说dnspod的密码都用了很变态的算法加密,应该没事吧。 要是解密了那就好玩了 |
|
2
dangge Sep 28, 2014 via Android
看了wooyun的那个洞 H大都被炸出来了可能真的被拖了…
又要改密码了… |
 |
3
kawaiiushio OP @dangge 蜡烛了。。。。
|
|
4
dangge Sep 28, 2014 via Android
@kawaiiushio 看不到细节 不过从名字来看应该就脱了一个库 要全拖了肯定给雷的
现在只能祈祷自己运气好点 我已经开了d令牌了 |
 |
5
CRight Sep 28, 2014 via Android
不会吧,这影响挺大的,没明文就行。
|
 |
6
t6attack Sep 28, 2014
2011年末那波有dnspod的。但加密方式特殊。没人能解密。
|
 |
7
damajia Sep 28, 2014
呜呜,后悔用DNSPOD了,早就说国内的不安全,上次CSDN,这次DNSPOD,哭死咯。
|
 |
8
Mihuwa Sep 28, 2014 via iPhone
开两步验证吧
|
 |
9
sandideas Sep 28, 2014 via Android
刚转dnspod没多久。,我还是回去用阿里云好了。毕竟是阿里。。
|
 |
10
yemoluo Sep 28, 2014
没事. 反正俺的密码是随机的.随机12位,每个网站唯一.
|
|
11
yemoluo Sep 28, 2014
@GTim 其实substr(sha1(password),0,32)就能淘汰一批入行还浅的黑客.如果password=md5(password).str(created_at)) 连salt这个字段都可以不用. 如果created_at = rand(created_at)[created_at%5] 涉及复杂的密码很多样。 但如果要可逆...那就要费心了.
|
 |
12
typcn Sep 28, 2014
擦 我DNSPOD的密码是非常常用的一个密码 很多网站都在用 但愿是不可逆加密。。。。
|
 |
13
knightluffy Sep 28, 2014
DNSPOD刚被TX收就被...看来TX真的不可信..
|
 |
14
Loafer Sep 28, 2014
我勒個擦~
|
 |
15
skybr Sep 28, 2014
@knightluffy dnspod归企鹅好几年了...
|
 |
16
simapple Sep 28, 2014
我说前一阵域名怎么出现了2次被解析到其他地方
|
 |
17
wske Sep 28, 2014
不怕,我的是独立的随机密码,我自己都不知道密码是什么
|
 |
19
kedaxia Sep 28, 2014
随机密码+ip限制+两步验证表示不怕
|
 |
20
batilo Sep 28, 2014
求证围观
|
 |
21
sm0king Sep 28, 2014
之前听人说他有dnspod的库我还不信
看来是真的了~~ |
 |
23
saymoon Sep 28, 2014
|
 |
24
hitsmaxft Sep 28, 2014
首先得是明文的.. 否则脱裤了有怎样..
|
 |
26
lonely520224 Sep 28, 2014
随机密码已经修改
|
 |
27
cougar Sep 28, 2014
不被解密应该就可以吧
|
 |
28
MinonHeart Sep 28, 2014 via Android
国际版啊国际版
|
 |
29
dailiip Sep 28, 2014 via Android
不知影响范围如何啊,官方还没回复。不可逆加密应该没问题吧。
|
 |
30
Sokos Sep 28, 2014
还是奶罩面子大,刚刚离开dnsPod,就爆被拖库,之前都没人敢动还是动了不敢说?
|
 |
31
chenshaoju Sep 28, 2014  1
|
 |
33
jamiesun Sep 28, 2014
树大招风,看来是要自己自建dns了
|
 |
34
imwower Sep 28, 2014
难道上个月dns pod被解析到广告页面,就是这个原因?
|
|
36
dailiip Sep 28, 2014 via Android
官方微博已回应,说仅泄漏早期邮件
|
 |
37
d5d Sep 28, 2014
擦,三个米再上边呢。。
|
 |
39
twor2 Sep 28, 2014
为啥脱裤,耍流氓吗?
|
 |
41
icedx Sep 28, 2014 via Android
我的Dnspod 密码 x123456789
|
 |
42
blaboy Sep 28, 2014 via Android
转发:
确认时间:2014-09-28 18:21 厂商回复: 问题已经确认。经过核实,该服务器并非 DNSPod 现网机器,而是一台由第三方合作伙伴提供并且下线已久的机器,数据内容也仅限于用户注册的邮箱和电话。 对于该问题,我们内部高度重视,于 27 号 22:48 采取了以下措施: 1. 停止该机器的 MongoDB 服务,并且对数据进行了清空; 2. 对所有 DNSPod 在创业初期使用的第三方服务器进行数据清理。 谢谢大家的信任与支持,感谢漏洞作者,也请大家监督我们的服务和产品。 |
Select Language