这是一个创建于 3693 天前的主题,其中的信息可能已经有所发展或是发生改变。
求证求下载
 |
1
dangge 2014-09-28 00:58:22 +08:00 via Android
看到了相关消息 权限不够打不开黑产板块的帖子…
不过据说dnspod的密码都用了很变态的算法加密,应该没事吧。 要是解密了那就好玩了 |
|
2
dangge 2014-09-28 01:01:47 +08:00 via Android
看了wooyun的那个洞 H大都被炸出来了可能真的被拖了…
又要改密码了… |
 |
3
kawaiiushio OP @dangge 蜡烛了。。。。
|
|
4
dangge 2014-09-28 01:22:27 +08:00 via Android
@kawaiiushio 看不到细节 不过从名字来看应该就脱了一个库 要全拖了肯定给雷的
现在只能祈祷自己运气好点 我已经开了d令牌了 |
 |
5
CRight 2014-09-28 01:39:36 +08:00 via Android
不会吧,这影响挺大的,没明文就行。
|
 |
6
t6attack 2014-09-28 02:39:10 +08:00
2011年末那波有dnspod的。但加密方式特殊。没人能解密。
|
 |
7
damajia 2014-09-28 04:24:08 +08:00
呜呜,后悔用DNSPOD了,早就说国内的不安全,上次CSDN,这次DNSPOD,哭死咯。
|
 |
8
Mihuwa 2014-09-28 07:19:28 +08:00 via iPhone
开两步验证吧
|
 |
9
sandideas 2014-09-28 07:25:58 +08:00 via Android
刚转dnspod没多久。,我还是回去用阿里云好了。毕竟是阿里。。
|
 |
10
GTim 2014-09-28 07:37:48 +08:00
没事. 反正俺的密码是随机的.随机12位,每个网站唯一.
|
|
11
GTim 2014-09-28 07:53:49 +08:00
@GTim 其实substr(sha1(password),0,32)就能淘汰一批入行还浅的黑客.如果password=md5(password).str(created_at)) 连salt这个字段都可以不用. 如果created_at = rand(created_at)[created_at%5] 涉及复杂的密码很多样。 但如果要可逆...那就要费心了.
|
 |
12
typcn 2014-09-28 08:08:47 +08:00
擦 我DNSPOD的密码是非常常用的一个密码 很多网站都在用 但愿是不可逆加密。。。。
|
 |
13
knightluffy 2014-09-28 08:38:40 +08:00
DNSPOD刚被TX收就被...看来TX真的不可信..
|
 |
14
Loafer 2014-09-28 08:42:56 +08:00
我勒個擦~
|
 |
15
skybr 2014-09-28 08:49:55 +08:00
@knightluffy dnspod归企鹅好几年了...
|
 |
16
simapple 2014-09-28 08:50:16 +08:00
我说前一阵域名怎么出现了2次被解析到其他地方
|
 |
17
wske 2014-09-28 08:51:01 +08:00
不怕,我的是独立的随机密码,我自己都不知道密码是什么
|
 |
19
kedaxia 2014-09-28 09:06:41 +08:00
随机密码+ip限制+两步验证表示不怕
|
 |
20
batilo 2014-09-28 09:11:21 +08:00
求证围观
|
 |
21
sm0king 2014-09-28 09:14:00 +08:00
之前听人说他有dnspod的库我还不信
看来是真的了~~ |
 |
23
saymoon 2014-09-28 10:37:18 +08:00
|
 |
24
hitsmaxft 2014-09-28 10:38:42 +08:00
首先得是明文的.. 否则脱裤了有怎样..
|
|
25
GTim 2014-09-28 10:47:26 +08:00
@9hills bcrypt可以替换掉我的substr(sha1(password),0,32) 但对password的那段最好还是要自己定义
|
 |
26
lonely520224 2014-09-28 11:46:02 +08:00
随机密码已经修改
|
 |
27
cougar 2014-09-28 11:51:51 +08:00
不被解密应该就可以吧
|
 |
28
MinonHeart 2014-09-28 13:05:22 +08:00 via Android
国际版啊国际版
|
 |
29
hqfzone 2014-09-28 13:16:35 +08:00 via Android
不知影响范围如何啊,官方还没回复。不可逆加密应该没问题吧。
|
 |
30
Sokos 2014-09-28 14:04:03 +08:00
还是奶罩面子大,刚刚离开dnsPod,就爆被拖库,之前都没人敢动还是动了不敢说?
|
 |
31
chenshaoju 2014-09-28 14:33:55 +08:00  1
|
 |
33
jamiesun 2014-09-28 15:44:15 +08:00
树大招风,看来是要自己自建dns了
|
 |
34
imwower 2014-09-28 16:01:09 +08:00
难道上个月dns pod被解析到广告页面,就是这个原因?
|
|
36
hqfzone 2014-09-28 16:57:34 +08:00 via Android
官方微博已回应,说仅泄漏早期邮件
|
 |
37
d5d 2014-09-28 17:01:23 +08:00
擦,三个米再上边呢。。
|
 |
39
twor2 2014-09-28 17:05:32 +08:00
为啥脱裤,耍流氓吗?
|
 |
41
icedx 2014-09-28 19:16:47 +08:00 via Android
我的Dnspod 密码 x123456789
|
 |
42
blaboy 2014-09-28 23:42:24 +08:00 via Android
转发:
确认时间:2014-09-28 18:21 厂商回复: 问题已经确认。经过核实,该服务器并非 DNSPod 现网机器,而是一台由第三方合作伙伴提供并且下线已久的机器,数据内容也仅限于用户注册的邮箱和电话。 对于该问题,我们内部高度重视,于 27 号 22:48 采取了以下措施: 1. 停止该机器的 MongoDB 服务,并且对数据进行了清空; 2. 对所有 DNSPod 在创业初期使用的第三方服务器进行数据清理。 谢谢大家的信任与支持,感谢漏洞作者,也请大家监督我们的服务和产品。 |
Select Language