000webhost 果然被暴库了

2015-11-09 16:31:01 +08:00

icloudnet

08 年注册的 gmail ，我自己都忘记了，今天提醒：
刚才有人尝试从不符合最新安全标准的应用登录您的 Google 帐户 (×××@gmail.com)。
详细信息：
2015 年 11 月 8 日星期日下午 12:00 （中欧标准时间）
塞尔维亚贝尔格莱德*

然后登录上去看到只有一个 000webhost 注册时的提醒和几个 gmail 官方的阻止提醒。

明文保存用户密码害死人啊！！！

4560 次点击

所在节点

分享发现

27 条回复

blaboy

2015-11-09 21:52:19 +08:00

泄漏的全部用户？
000webhost 上找回密码没有我的邮箱，但是 https://haveibeenpwned.com/能查到？
有库可查么。

royzheng

2015-11-09 22:12:44 +08:00

@Luzifer 可否给个种子？

Luzifer

2015-11-09 22:48:57 +08:00

@royzheng 还好，下载历史还在

http://www73.zippyshare.com/d/W3SAbnud/868394/1%20Million%20000webhost%20Fixed%20by%20TheChief.txt

lizhenda

2015-11-09 22:55:24 +08:00

还好我现在机智的买了 lastpass ，以后全部随机密码了！

feather12315

2015-11-09 23:19:16 +08:00

@leavic 国内一堆*次性账号全部一个帐号一个密码，还是 163 邮箱，至今也会使用该帐号该密码注册新服务，是不是有点作死

woostundy

2015-11-10 09:27:46 +08:00

@feather12315 是很作死， 163 邮箱安全性很差。

Arison

2021-02-02 07:48:38 +08:00

如果是第三方谷歌邮箱登录，会暴露密码吗？

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/234824

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.