不看不知道，一看吓一跳！密码泄露了一大半

2020-08-17 09:35:59 +08:00

conanskyforce

如题，周末觉得 chrome 有点卡，完全删除了又重装，看到个密码检查的功能，然后扫描一看，吓一跳！

图片： https://imgchr.com/i/dZ8gq1

还有好多关键账户的密码也泄露了，吓的我连夜修改密码，但仔细一想，网站的密码管理确实是个大问题。

大家都用啥管理密码呢，1Password 吗？感觉有点贵啊，有咩有靠谱的方案呢

29604 次点击

所在节点

程序员

163 条回复

liyongqiang1995

2020-08-17 19:28:20 +08:00

@yulihao +1 admin admin 哈哈哈

yongliu

2020-08-17 19:29:33 +08:00

这个所谓的泄漏说的是帐号密码组合在某个网站上已经被泄漏，并不是说所有用这个帐号密码的站点都泄漏了。
当然，只要一个站点被泄漏，其他地方离被发现也就不远了...

FEDT

2020-08-17 19:32:59 +08:00

这个应该是根据非 https 页面登录来统计的吧

kooze

2020-08-17 19:47:47 +08:00

看了下，嗯。都是甲方的后台登录密码。我就放心了。

24bit

2020-08-17 20:58:19 +08:00

当初自己写的密码生成器，生成 16 位难记的密码，逼迫自己不同网站用不同的密码

然后，我 TM 把它背下来了

FengkuiChan

2020-08-17 21:04:45 +08:00

@Yumwey 在 chrome，登录 Google 账号 A，退出再登陆 Google 账号 B，就算全部泄漏密码了。

hdfg159

2020-08-17 21:51:03 +08:00

给你说一下，我点一 i 下检测，我发现我的密码全部被上传了

railgun

2020-08-17 22:06:54 +08:00

看了下，泄露的都是内网开发用的弱密码，123456 这种

exploreexe

2020-08-17 22:11:23 +08:00

@las917vki #61 那个社工库跑路了

eallion

2020-08-17 22:12:07 +08:00

Bitwarden 自建。

ghs55kai

2020-08-17 22:13:02 +08:00

准？

katoyu

2020-08-17 22:21:40 +08:00

你这个是假的 chrome 的吧？我的怎么一个都没泄漏啊，一共 90 多个密码，全部安全。

xinghen57

2020-08-17 22:30:52 +08:00

我还收到谷歌庭外和解费申请的邮件

input2output

2020-08-17 22:49:36 +08:00

Keyes

2020-08-17 23:12:33 +08:00

Edge: ??????

swordgreen

2020-08-17 23:24:36 +08:00

@redtea 为什么不方便，很好用啊。

Huelse

2020-08-17 23:31:56 +08:00

@Kvip #99 撞库，穷举就是这么来的，现代主流密码体系主要的衡量标准是穷举时间超过一定时间算安全

nvkou

2020-08-17 23:45:05 +08:00

@Kvip 强迫症犯了。MD5 不是加密

bglucas

2020-08-17 23:46:45 +08:00

所有密码都是 keepass 管理路过，主密码加一个 key 文件

luckyyzc233

2020-08-18 00:20:34 +08:00

试了一下，泄露的是无线路由器的原始密码...

第 7 页／共 9 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/698830

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.