Home Sign Up Sign In
monkey110

用户谜之操作,强密码也难挡。

  •   
  •   monkey110 · Aug 3, 2024 · 6139 views
    This topic created in 679 days ago, the information mentioned may be changed or developed.
    起因是群里某喜好扒拉 alist 的热心网友分享自己的发现,这次分享的是别人的明文密码库。受害用户虽然也用 bitwarden 密码管理器,但牛掰的是居然还会有明文存储的 xls 密码本,存储就存储吧居然还不加密,不加密也就算了,还备份到 alist ,备份到 alist 也就算了,安全居然还没做到位,然后就有了事故。
    [img][/img]

    [img][/img]

    [img][/img]

    [img][/img]

    [img][/img]

    [img][/img]

    [img][/img]

    [img][/img]

    这位受害用户虽然各个密码都是强密码,但有用吗,讽刺的是这位分享的网友还不是专业人员。
    先不说网友的行为,账号密码都打码了,这受害者真是个性情中人。

    吓得我赶紧看看自己有没有密码本,还好用的是 bitwarden 。
  • 明文
  • 密码
  • 备份
    27 replies    2024-08-05 16:31:22 +08:00
    concernedz
        1
    concernedz  
       Aug 3, 2024
    alsit 竟然开放游客访问
    eaststarpen
        2
    eaststarpen  
       Aug 3, 2024
    非对称加密顶不住密钥泄漏

    物理钥匙顶不住钥匙丢失
    NoOneNoBody
        3
    NoOneNoBody  
       Aug 3, 2024
    之前还说 枪>铁锤>bitwarden
    原来更准确的是 白丁>枪>铁锤>bitwarden
    😂
    Lockroach
        4
    Lockroach  
       Aug 3, 2024
    怎么知道别人的 alist 地址的,这样搞什么密码管理器都不好用啊
    6a82aa9bfe
        5
    6a82aa9bfe  
       Aug 3, 2024 via Android
    神奇的操作
    wakarimasen
        6
    wakarimasen  
       Aug 3, 2024
    也就是赛博马奇诺防线?
    archyese
        7
    archyese  
       Aug 3, 2024
    吓得我赶紧看一下有没有啥敏感信息挂上去了😂
    slowman
        8
    slowman  
       Aug 3, 2024
    不加密不上云
    zhangeric
        9
    zhangeric  
       Aug 3, 2024
    顶级黑客回忆录里破解别人得密码最常用得就是跑去翻垃圾箱找纸张,看能不能碰运气捡个线索.
    xctcc
        10
    xctcc  
       Aug 3, 2024   ❤️ 1

    最离谱的不是这个吗,alist 的账号 admin ,密码 admin888
    xing7673
        11
    xing7673  
       Aug 3, 2024
    如果是针对等级高的平台,我比较推荐手机号验证码登录。
    如果是从等级不高升级到等级高的平台,比较推荐加上 2fa
    exploreexe
        12
    exploreexe  
       Aug 3, 2024
    如果能开二次验证 最好都打开二次验证,账号密码泄露的原因太多了,有时候是用户自己泄露,有时候是被网站泄露,二次验证打开至少还有手机物理这一关做个保底。
    DylanMorane
        13
    DylanMorane  
       Aug 3, 2024
    @Lockroach 加密一下再发到云上就好了
    Immortal
        14
    Immortal  
       Aug 3, 2024
    91 账号看来在受害用户心里地位挺高的,登进去不会有作品吧
    hafuhafu
        15
    hafuhafu  
       Aug 3, 2024
    我都不敢把这种内部用的服务开放到公网
    VERT1GO
        16
    VERT1GO  
       Aug 3, 2024
    杏吧是什么
    Kazetachinu
        17
    Kazetachinu  
       Aug 3, 2024 via iPhone
    有意思。挺多好家伙用外网不加密的。
    shench
        18
    shench  
       Aug 3, 2024
    @VERT1GO 春暖花开
    shintendo
        19
    shintendo  
       Aug 3, 2024
    看到 xls 里附带了网站链接,估计是密码管理软件导出来的,想迁移到另一个软件去
    liduoduo
        20
    liduoduo  
       Aug 3, 2024
    高端的食材 往往要采用最朴素的烹饪方式
    zealic
        21
    zealic  
       Aug 4, 2024   ❤️ 1
    @exploreexe 然而二次验证的密钥的也是可以存 Bitwarden 这些地方的...
    psyer
        22
    psyer  
       Aug 4, 2024 via Android
    图片打不开
    Falcon1
        23
    Falcon1  
       Aug 4, 2024
    @concernedz 旧版本是比较迷的,强制开启游客登录
    sky96111
        24
    sky96111  
       Aug 4, 2024   ❤️ 1
    我 bitwarden 的备份,都是定期导出密码后加强密码压缩包储存本地的
    timeday
        25
    timeday  
       Aug 4, 2024
    我备份 bitwarden 直接备份 sqlite 数据库。 主要是 bitwarden 主密码不能忘,也不能泄漏
    itechify
        26
    itechify  
    PRO
       Aug 4, 2024
    直接搜 alist ,确实会有好东西🐶
    crackself
        27
    crackself  
       Aug 5, 2024
    周末才部署了 vaultwarden 。昨晚想想公网 VPS 怕主密码被爆破,连夜关闭了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2661 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 121ms · UTC 01:13 · PVG 09:13 · LAX 18:13 · JFK 21:13
    ♥ Do have faith in what you're doing.