Home Sign Up Sign In
icloudnet

000webhost 果然被暴库了

  •   
  •   icloudnet · Nov 9, 2015 · 5100 views
    This topic created in 3865 days ago, the information mentioned may be changed or developed.
    08 年注册的 gmail ,我自己都忘记了,今天提醒:
    刚才有人尝试从不符合最新安全标准的应用登录您的 Google 帐户 (×××@gmail.com)。
    详细信息:
    2015 年 11 月 8 日星期日下午 12:00 (中欧标准时间)
    塞尔维亚贝尔格莱德*

    然后登录上去看到只有一个 000webhost 注册时的提醒和几个 gmail 官方的阻止提醒。

    明文保存用户密码害死人啊!!!
    Supplement 1  ·  Nov 9, 2015
    呜呜,已经拿到 100 万账号+明文密码,我的账号密码郝然在列。
    Supplement 2  ·  Nov 9, 2015
    通过关键字查找,在 100 万个账号中,找到了 5 个失散多年的邮箱。。。
  • webhost
  • Gmail
  • 提醒
  • 登录
    27 replies    2021-02-02 07:48:38 +08:00
    vB4h3r2AS7wOYkY0
        1
    vB4h3r2AS7wOYkY0  
       Nov 9, 2015   ❤️ 1
    并不是明文, MD5 吧
    leavic
        2
    leavic  
       Nov 9, 2015   ❤️ 1
    不同账号使用同一个密码才害死人
    Laforet
        3
    Laforet  
       Nov 9, 2015   ❤️ 1
    @MayKiller

    明文,之前选择密码提示会直接把明文密码用 email 发给你
    leavic
        4
    leavic  
       Nov 9, 2015   ❤️ 1
    @MayKiller 对于没有 https 的网站来说,拿到 md5 几乎和拿到明文一样了,很多就是简单的在浏览器端用 js 本地做个 md5 加密然后就提交了,对服务器来说,你给他 md5 密文他就当明文密码用了。
    vB4h3r2AS7wOYkY0
        5
    vB4h3r2AS7wOYkY0  
       Nov 9, 2015   ❤️ 1
    @Laforet
    2 年多没用过 000webhost 了... 最近发现一个弃用已久的邮箱提示我异常登录...
    明文的话就略坑了.

    @leavic
    对此完全没了解的小白路过, 不过 000 好像是有 HTTPS 的呀.
    icloudnet
        6
    icloudnet  
    OP
       Nov 9, 2015
    @MayKiller
    @Laforet
    是明文,不是 MD5 ,就是密码!!!
    CoX
        7
    CoX  
       Nov 9, 2015   ❤️ 1
    我也貌似注册过,只不过不记得注册的啥邮箱了
    VmuTargh
        8
    VmuTargh  
       Nov 9, 2015
    @MayKiller
    @icloudnet
    @CoX
    @leavic
    @Laforet
    /t/232073
    yangff
        9
    yangff  
       Nov 9, 2015
    我感觉我的 live 密码被爆了 0 0 ……
    Luzifer
        10
    Luzifer  
       Nov 9, 2015
    @icloudnet 有分享地址吗?
    icloudnet
        11
    icloudnet  
    OP
       Nov 9, 2015
    @Luzifer 这个我不能分享也不能直接给你,但我可告诉你怎么找, Google 关键字 000webhost
    ts
        12
    ts  
       Nov 9, 2015
    @icloudnet 搜不到 再给个关键字
    Luzifer
        13
    Luzifer  
       Nov 9, 2015
    @icloudnet 找到了, 000webhost 1 million account dump

    我一直用 000webhost 13 million account
    Luzifer
        14
    Luzifer  
       Nov 9, 2015
    要的就是这个表



    看不懂第 99 个呃
    bdbai
        15
    bdbai  
       Nov 9, 2015 via iPhone
    不幸中枪,用的还是常用密码,好心疼。
    god
        16
    god  
       Nov 9, 2015 via iPad
    @bdbai 常用密码被暴露了那真是坑。。。
    zanewell
        17
    zanewell  
       Nov 9, 2015
    问题是注册这种第三方网站,为什么要用自己常用密码?随意生成一个密码记下来,最多暴露你的邮箱。
    yy1984
        18
    yy1984  
       Nov 9, 2015 via Android
    @bdbai 同样是常用密码,双膝中枪跪倒。花了一天的时间能想到的论坛帐号密码都改了,蛋碎无比啊
    yy1984
        19
    yy1984  
       Nov 9, 2015 via Android
    @zanewell 当时年轻不懂事啊,哪知江湖险恶。后来连连 000 都忘了,上个月才知道这事
    bdbai
        20
    bdbai  
       Nov 9, 2015 via iPhone
    @god @zanewell @yy1984
    以后不会用这个密码了...
    blaboy
        21
    blaboy  
       Nov 9, 2015
    泄漏的全部用户?
    000webhost 上找回密码没有我的邮箱,但是 https://haveibeenpwned.com/能查到?
    有库可查么。
    royzheng
        22
    royzheng  
       Nov 9, 2015
    @Luzifer 可否给个种子?
    lizhenda
        24
    lizhenda  
       Nov 9, 2015
    还好我现在机智的买了 lastpass ,以后全部随机密码了!
    feather12315
        25
    feather12315  
       Nov 9, 2015 via Android
    @leavic 国内一堆*次性账号全部一个帐号一个密码,还是 163 邮箱,至今也会使用该帐号该密码注册新服务,是不是有点作死
    woostundy
        26
    woostundy  
       Nov 10, 2015
    @feather12315 是很作死, 163 邮箱安全性很差。
    Arison
        27
    Arison  
       Feb 2, 2021
    如果是第三方谷歌邮箱登录,会暴露密码吗?
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3270 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 72ms · UTC 13:35 · PVG 21:35 · LAX 06:35 · JFK 09:35
    ♥ Do have faith in what you're doing.