小米论坛被脱裤了。

2014-05-14 01:00:32 +08:00

sexoutsex2011

http://www.wooyun.org/bugs/wooyun-2014-060627
微博上有人截图，13年的数据。受害者一枚，含泪飘过。i.mi.com 不小心同步了那么多个人隐私数据，这一下就全。。。

21217 次点击

所在节点

信息安全

149 条回复

byron

2014-05-14 12:58:41 +08:00

@anheiyouxia 是不是只有五个字段？

ihciah

2014-05-14 13:06:13 +08:00

有谁知道加盐的算法用的什么？MD5(pwd+salt)？

Aoliz

2014-05-14 13:08:04 +08:00

问达人，需要修改其他平台上相同邮箱,相同密码的账号的密码吗？

cnxh

2014-05-14 13:22:51 +08:00

@ihciah md5(md5(pwd)+salt)

byron

2014-05-14 13:37:31 +08:00

@cnxh 这里可以查么？
http://www.xmd5.org/md5/getpasssalt.asp
怎么查？

2232588429

2014-05-14 13:48:45 +08:00

@anheiyouxia 你那个百度盘链接提示分享被取消了，怎么回事？

laiwei

2014-05-14 13:51:41 +08:00

小米公司的通告哈

总体来说，影响很小

另外，小米的passport，会做检测，提示更新密码

slappedman

2014-05-14 13:52:52 +08:00

删的挺快啊！求再次共享，俺在这蹲着刷，谢谢！

newborn

2014-05-14 14:05:47 +08:00

蹲点求内裤

picasso250

2014-05-14 14:14:45 +08:00

@ihciah 正在试验……

pk0377

2014-05-14 14:15:20 +08:00

线上求内裤

jackluo

2014-05-14 14:19:13 +08:00

@newborn 求结果。。。

picasso250

2014-05-14 14:19:27 +08:00

@cnxh 谢谢

pk0377

2014-05-14 14:20:18 +08:00

@anheiyouxia 被取消了！

pk0377

2014-05-14 14:21:00 +08:00

@picasso250 私信。地址。。

Leo

2014-05-14 14:24:08 +08:00

好诡异，早上已经修改密码了
下午登录异常，居然能用旧密码登录，这是什么防范逻辑？

codingpp

2014-05-14 14:24:54 +08:00

@anheiyouxia 求结果！！！

zangbianxuegu

2014-05-14 14:31:53 +08:00

shi一样的产品

anheiyouxia

2014-05-14 14:32:28 +08:00

http://zhuanlan.zhihu.com/wooyun/19752440

乌云那边已经试出来了...
破解算法：md5(md5($pass).$salt)

pk0377

2014-05-14 14:34:55 +08:00

@anheiyouxia 求地址

第 5 页／共 8 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/112435

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.