小米论坛被脱裤了。

2014 年 5 月 14 日
 laowu2012
http://www.wooyun.org/bugs/wooyun-2014-060627
微博上有人截图,13年的数据。受害者一枚,含泪飘过。i.mi.com 不小心同步了那么多个人隐私数据,这一下就全。。。
22446 次点击
所在节点    信息安全
149 条回复
byron
2014 年 5 月 14 日
@anheiyouxia 是不是只有五个字段?
ihciah
2014 年 5 月 14 日
有谁知道加盐的算法用的什么?MD5(pwd+salt)?
Aoliz
2014 年 5 月 14 日
问达人,需要修改其他平台上相同邮箱,相同密码的账号的密码吗?
cnxh
2014 年 5 月 14 日
@ihciah md5(md5(pwd)+salt)
byron
2014 年 5 月 14 日
@cnxh 这里可以查么?
http://www.xmd5.org/md5/getpasssalt.asp
怎么查?
2232588429
2014 年 5 月 14 日
@anheiyouxia 你那个百度盘链接提示分享被取消了,怎么回事?
laiwei
2014 年 5 月 14 日


小米公司的通告哈

总体来说,影响很小

另外,小米的passport,会做检测,提示更新密码
slappedman
2014 年 5 月 14 日
删的挺快啊!求再次共享,俺在这蹲着刷,谢谢!
newborn
2014 年 5 月 14 日
蹲点求内裤
picasso250
2014 年 5 月 14 日
@ihciah 正在试验……
pk0377
2014 年 5 月 14 日
线上求内裤
jackluo
2014 年 5 月 14 日
@newborn 求结果。。。
picasso250
2014 年 5 月 14 日
@cnxh 谢谢
pk0377
2014 年 5 月 14 日
@anheiyouxia 被取消了!
pk0377
2014 年 5 月 14 日
@picasso250 私信。地址。。
Leo
2014 年 5 月 14 日
好诡异,早上已经修改密码了
下午登录异常,居然能用旧密码登录,这是什么防范逻辑?
codingpp
2014 年 5 月 14 日
@anheiyouxia 求结果!!!
zangbianxuegu
2014 年 5 月 14 日
shi一样的产品
anheiyouxia
2014 年 5 月 14 日
http://zhuanlan.zhihu.com/wooyun/19752440

乌云那边已经试出来了...
破解算法:md5(md5($pass).$salt)
pk0377
2014 年 5 月 14 日
@anheiyouxia 求地址

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/112435

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX