我个人感觉最大可能是官方论坛那边泄露 还好我号上就点混沌 不怕{:3109:} 楼主过来秀智商了,都什么年代了,还能有这种思路 自动改造
这类东西
你就说用过没
手机安全密码用过没
怎么跟你说呢,我给你举个例子吧,比如你的密码是123456,一般正常的网站,存到网站后台数据库的数据可不是123456,而是 25RYTUY53UY2T`$%^@!^FHQWRE263567$^&@%^&!%*&Z 这类的一大串毫无规律的字符串。不知道你能否理解。当然,也有一定可能会存储明文密码123456,但有没有存,那就只有网站的管路员知道了。 这的确是有可能的,虽然密码哈希一次是基础操作,但是不代表别的手段拿不到他的密码,因为蘑菇一开始就用手机号作为用户名,这就是一大安全隐患,还有那些说为啥只针对某些人的,跟你解释一些,盗号的才不是因为你牛逼才盗你号,而是找方法批量去获得有安全隐患的账号的信息。
最后,有安全意识才是最重要的,虽然没有不透风的墙,但不要让人用很低的成本盗取你的信息。反正个人用着就觉得,踩蘑菇就是程序员自己提需求自己做的东西,狂野式开发,产品逻辑也不甚清晰,离合格互联网产品还有很大距离。 大手办 发表于 2021-3-8 16:17
这次盗号看到最多的 是用了来历不明的自动改造,你问问你朋友有没有用
的确,自动改造这类东西,只要在电脑里,就必须上手机安全令牌 如果网站使用MD5类的hash,而你又使用类似abcdefg这样的简单密码,在哪儿都会被破解。所有hash是一致的,所以简单用枚举的方法可以反算出明文的。 我游戏异地登录马上就冻结 我上云游戏都挨过我都懵呢 你说怎么盗! ***这种论坛不仅仅有poe玩家,还有不少主机玩家,如果用户数据库被扒,基本是场灾难了,这灾难能上热门的。因为像这种安全事件,攻陷防护不会仅仅只盗走几个特定的账号,比如某人+朋友,就像开了女王秘宝库地图,进去开了所有箱子,然后就忽略一地六连崇高,捡几个某个名字的装备就走了。这种脑残又没有意义的事情,简直就是在侮辱黑客这种高智商群体。
倒是有种可能,就是马华縢看哥几个不顺眼,半夜两三点钟气冲冲的跑到poe运营组技术部,勒令几个技术哥立马查出哥几个的账号密码,然后亲自上号转了300e,估计小马哥的账号没几个成就,通货免绑定资格都没有。
又或者是踩蘑菇老总,看哥几个不顺眼,半夜三点钟...
又或者是踩蘑菇或者poe技术部的,看哥几个不顺眼,半夜值班的时候...
我也不太懂专业的东西,当然信不信由你们
如果是***,那就是故意的,现在一般的存储应该是哈希加密的,库被黑那还真是借口了 你手机注册的,哪来的qq密码,无语,能不能黑的专业点 ***用户太多了,很多人应该都是用同一个密码,如果被黑了,绝对不止这么几个玩家 独影游魂 发表于 2021-3-10 08:43
***这种论坛不仅仅有poe玩家,还有不少主机玩家,如果用户数据库被扒,基本是场灾难了,这灾难能上热门 ...
我也觉得是内鬼偷的 白嫖将军 发表于 2021-3-10 10:27
我也觉得是内鬼偷的
抠脚大叔一脸认真:那是小马在布局。
页:
1
[2]