17173有料社区

标题: 关于这次盗号的原因,希望更多人知道 [打印本页]
作者: 你杀了我吧@    时间: 2021-3-8 16:00
标题: 关于这次盗号的原因,希望更多人知道
这次很多人都被盗号了,我朋友也中枪了,用了***,在里面填了qq号和游戏id,然后***的账号密码用的是qq账号的密码,***的后台信息被盗了,大家如果qq密码和***账号的密码一样的,抓紧改密码上qq令牌登录。
作者: AJAX丶    时间: 2021-3-8 16:07
无脑黑真可怕。
后台密码都是散列处理后储存的,就算真被盗了,也不可能反向弄出来你的密码的。
肯定是上钓鱼网站后者看小电影啥的。
作者: 你杀了我吧@    时间: 2021-3-8 16:11
发表于 2021-3-8 16:07
无脑黑真可怕。
后台密码都是散列处理后储存的,就算真被盗了,也不可能反向弄出来你的密码的。
肯定是上钓 ...

信不信由你呗,我朋友被盗了300多e的东西,他的***密码就是qq密码。
作者: 风驰的笑笑    时间: 2021-3-8 16:15
这让我想起POE初期一群人说A大补丁盗号的帖子,你们这些人能不能有点脑子,腾讯是那么好盗的吗,这些作者有盗号的实力,还辛辛苦苦做这种东西干嘛?早就买北京3环的房子去了
作者: 大手办    时间: 2021-3-8 16:15
不太信,相关专业的。见过最次最次的也会做一次hash,不可能明文密码在数据库的
作者: 海de大圣灵    时间: 2021-3-8 16:16
怀疑都是填那个公屏的领赛季宝箱钓鱼网站了
又不好意思承认
“迷魂水”
作者: 大手办    时间: 2021-3-8 16:17
这次盗号看到最多的 是用了来历不明的自动改造,你问问你朋友有没有用
作者: 草樣年華²⁰²²    时间: 2021-3-8 16:17
用踩蘑菇交易的上W人,真就数据库泄漏了,而且明文储存密码了  咋就被盗你一个
作者: 你杀了我吧@    时间: 2021-3-8 16:19
我也不太懂专业的东西,当然信不信由你们,我朋友也中招了,他肯定没有登录那种钓鱼的网站,八百年前地下城盗号的套路也就小白能中招吧。当时他确实是***的账号密码跟qq号的密码一样的,我只是列出了一个很大的可能给你们说一下,希望注意
作者: 风驰的笑笑    时间: 2021-3-8 16:28
发表于 2021-3-8 16:19[/url]
我也不太懂专业的东西,当然信不信由你们,我朋友也中招了,他肯定没有登录那种钓鱼的网站,八百年前地下城 ...

是是是,一些榜一的大佬不盗,各种工作室的仓库号不盗,盗你朋友300E,你朋友咋就那么倒霉呢,就那么刚好被盯上了
作者: い孤独即    时间: 2021-3-8 16:29
$6$1KhaXqDP$yg7CImYJVQPN/1/DOdqz0NBcKN21LZSSbNmrY/ZqpC7BvGAPIiTx7ysoKtTesMcaFzJY23g5T0FUfyZoF7SLl/
这是我的密码,你来给我解析出来
作者: 丢了丢了拉    时间: 2021-3-8 16:30
楼主这种反智帖子 不止发这里会被喷 不信你发贴吧试试 一样被喷
作者: 不不高复读机    时间: 2021-3-8 16:30
是不是想去官网领赛季宝箱然后卖给世界频道的人?
作者: dilless    时间: 2021-3-8 17:35
没文化,真可怕!
作者: 西雪不知冬    时间: 2021-3-8 18:19
可能性不大吧
作者: Super丶怪物    时间: 2021-3-8 18:27
踩蘑菇是啥啊?
作者: 妖怪七号    时间: 2021-3-8 18:33
最无法理解的是   ***的用户那么多  为啥就盗了你朋友?
作者: 訓井觀天    时间: 2021-3-8 18:52
发表于 2021-3-8 16:29
$6$1KhaXqDP$yg7CImYJVQPN/1/DOdqz0NBcKN21LZSSbNmrY/ZqpC7BvGAPIiTx7ysoKtTesMcaFzJY23g5T0FUfyZoF7SLl/
...

    你这根本就不是HASH码  别瞎凑热闹了。
作者: 流放菜鸟菜    时间: 2021-3-8 19:00
密码最好别随便填吧 可以扫码
作者: 小胖子儿儿    时间: 2021-3-8 19:21
吓得我赶紧把值钱的都卖了~随便了~
作者: xxxingg    时间: 2021-3-8 19:45
我朋友也被盗了  跟***没关系 他的信息没有在***上填写 QQ号也不是游戏的QQ号   

我个人感觉最大可能是官方论坛那边泄露  
作者: ZX動哥.    时间: 2021-3-8 20:14
还好我号上就点混沌 不怕
作者: 深渊罪囚    时间: 2021-3-9 10:10
楼主过来秀智商了,都什么年代了,还能有这种思路
作者: 轩辕姬良    时间: 2021-3-9 10:35
自动改造

这类东西

你就说用过没

手机安全密码用过没

作者: 有事图腾干    时间: 2021-3-9 10:40
怎么跟你说呢,我给你举个例子吧,比如你的密码是123456,一般正常的网站,存到网站后台数据库的数据可不是123456,而是 25RYTUY53UY2T`$%^@!^FHQWRE263567$^&@%^&!%*&Z 这类的一大串毫无规律的字符串。不知道你能否理解。当然,也有一定可能会存储明文密码123456,但有没有存,那就只有网站的管路员知道了。
作者: 叫我囧摸扮    时间: 2021-3-9 11:30
这的确是有可能的,虽然密码哈希一次是基础操作,但是不代表别的手段拿不到他的密码,因为蘑菇一开始就用手机号作为用户名,这就是一大安全隐患,还有那些说为啥只针对某些人的,跟你解释一些,盗号的才不是因为你牛逼才盗你号,而是找方法批量去获得有安全隐患的账号的信息。
最后,有安全意识才是最重要的,虽然没有不透风的墙,但不要让人用很低的成本盗取你的信息。反正个人用着就觉得,踩蘑菇就是程序员自己提需求自己做的东西,狂野式开发,产品逻辑也不甚清晰,离合格互联网产品还有很大距离。
作者: 小红袄1    时间: 2021-3-9 12:10
发表于 2021-3-8 16:17
这次盗号看到最多的 是用了来历不明的自动改造,你问问你朋友有没有用

的确,自动改造这类东西,只要在电脑里,就必须上手机安全令牌
作者: 易之然    时间: 2021-3-9 13:01
如果网站使用MD5类的hash,而你又使用类似abcdefg这样的简单密码,在哪儿都会被破解。所有hash是一致的,所以简单用枚举的方法可以反算出明文的。
作者: 废休2019    时间: 2021-3-10 01:45
我游戏异地登录马上就冻结 我上云游戏都挨过  我都懵呢 你说怎么盗!
作者: 独影游魂    时间: 2021-3-10 08:43
***这种论坛不仅仅有poe玩家,还有不少主机玩家,如果用户数据库被扒,基本是场灾难了,这灾难能上热门的。因为像这种安全事件,攻陷防护不会仅仅只盗走几个特定的账号,比如某人+朋友,就像开了女王秘宝库地图,进去开了所有箱子,然后就忽略一地六连崇高,捡几个某个名字的装备就走了。这种脑残又没有意义的事情,简直就是在侮辱黑客这种高智商群体。
倒是有种可能,就是马华縢看哥几个不顺眼,半夜两三点钟气冲冲的跑到poe运营组技术部,勒令几个技术哥立马查出哥几个的账号密码,然后亲自上号转了300e,估计小马哥的账号没几个成就,通货免绑定资格都没有。
又或者是踩蘑菇老总,看哥几个不顺眼,半夜三点钟...
又或者是踩蘑菇或者poe技术部的,看哥几个不顺眼,半夜值班的时候...


我也不太懂专业的东西,当然信不信由你们
作者: 晓_1982    时间: 2021-3-10 08:47
如果是***,那就是故意的,现在一般的存储应该是哈希加密的,库被黑那还真是借口了
作者: 15606077    时间: 2021-3-10 08:52
你手机注册的,哪来的qq密码,无语,能不能黑的专业点
作者: 年表干涉者    时间: 2021-3-10 08:56
***用户太多了,很多人应该都是用同一个密码,如果被黑了,绝对不止这么几个玩家
作者: 白嫖将军    时间: 2021-3-10 10:27
发表于 2021-3-10 08:43
***这种论坛不仅仅有poe玩家,还有不少主机玩家,如果用户数据库被扒,基本是场灾难了,这灾难能上热门 ...

我也觉得是内鬼偷的
作者: 独影游魂    时间: 2021-3-10 10:41
发表于 2021-3-10 10:27
我也觉得是内鬼偷的

抠脚大叔一脸认真:那是小马在布局。



欢迎光临 17173有料社区 (//bbs.17173.com/) Powered by Discuz! X3.2