V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gowinder
V2EX  ›  程序员

听说腾讯的数据库也出来了

  •  
  •   gowinder · 2011-12-24 23:43:30 +08:00 · 12115 次点击
    这是一个创建于 4718 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有qq号和密码,不知道是不是真的,马上让老婆改密码
    72 条回复    1970-01-01 08:00:00 +08:00
    Livid
        1
    Livid  
    MOD
       2011-12-24 23:44:06 +08:00
    消息来源?
    Tiny
        2
    Tiny  
       2011-12-24 23:44:40 +08:00
    这个有点凶了哦
    apple
        3
    apple  
       2011-12-24 23:46:09 +08:00
    感觉是假的,没说明信息来源。
    delectate
        4
    delectate  
       2011-12-24 23:51:04 +08:00
    我相信。
    julian
        5
    julian  
       2011-12-24 23:51:15 +08:00
    如果QQ也被暴库的话,感觉还是比较恐怖的,大概会引起互联网上真正的骚动吧?
    frittle
        6
    frittle  
       2011-12-24 23:55:46 +08:00
    关注中 希望不是真的
    qq286735628
        7
    qq286735628  
       2011-12-24 23:57:29 +08:00
    都不用腾讯爆,CSDN上面就有很多QQ
    刚才一个师弟试了几个,40多级的,里面还有10多个Q币~
    T_Seed
        8
    T_Seed  
       2011-12-25 00:00:44 +08:00
    我看到截圖了……
    honk
        9
    honk  
       2011-12-25 00:00:50 +08:00
    360 干的?
    sigone
        10
    sigone  
       2011-12-25 00:03:23 +08:00
    如果这真是黑客所谓, 如果他敢搞qq, 那他肯定不在国内, 否则他死定了!
    shidianxia
        11
    shidianxia  
       2011-12-25 00:04:29 +08:00
    求截图。。。
    liuers
        12
    liuers  
       2011-12-25 00:04:58 +08:00
    如果是真的微软趁机宣传msn一下没准会吸引到不少客户.
    不过其实我觉的msn一点也不好用= = 微软产品的产品逻辑都表现的非常混乱,尤其是在设置上.
    delectate
        13
    delectate  
       2011-12-25 00:08:27 +08:00
    @liuers ,xmpp的gtalk吧
    donwa
        14
    donwa  
       2011-12-25 00:11:57 +08:00
    qq可以说是IM中安全最好的了,不是之一。
    Beta
        15
    Beta  
       2011-12-25 00:16:55 +08:00


    这张能看到吗
    frittle
        16
    frittle  
       2011-12-25 00:20:03 +08:00
    @Beta 图挂了 被砍掉了?
    haisua
        17
    haisua  
       2011-12-25 00:24:04 +08:00
    不太可能吧,俺有童鞋就是在TX搞安全的,她可是对TX技术相当的自信。
    Beta
        18
    Beta  
       2011-12-25 00:26:59 +08:00
    http://img18.wal8.com/img18/226323_20111225002146/132474371985.jpg

    前几天一个黑客群发的 不知道真假
    guleng
        19
    guleng  
       2011-12-25 00:28:32 +08:00
    早就有人因为进入腾讯数据库被判刑的。 所以腾讯被暴库也很正常的。
    wynemo
        20
    wynemo  
       2011-12-25 00:28:59 +08:00
    觉得不太可能
    frittle
        21
    frittle  
       2011-12-25 00:33:53 +08:00
    腾讯的怎么可能只有2.12GB。就算真是腾讯的,应该也不是明文密码吧
    delectate
        22
    delectate  
       2011-12-25 00:37:54 +08:00
    @guleng ,那个是朽木吧
    kojp
        23
    kojp  
       2011-12-25 00:39:47 +08:00
    大小来说 ,我感觉 2.1 G不算小了呀 ????
    delectate
        24
    delectate  
       2011-12-25 00:48:11 +08:00
    @kojp ,可能是包含了用户账号,昵称,邮箱,密码信息吧。
    lepture
        25
    lepture  
       2011-12-25 00:48:16 +08:00
    腾讯明文的可能性也是有的。。好像百度就是明文。。刚中了7k7k的,那密码百度在用。
    x86
        26
    x86  
       2011-12-25 00:55:54 +08:00
    放心.腾讯的库不是这么好脱出来的
    ffgghk
        27
    ffgghk  
       2011-12-25 01:00:23 +08:00
    我现在回答不了密保问题,改不了密码,捉急啊。
    gDD
        28
    gDD  
       2011-12-25 01:04:24 +08:00
    腾讯那个不够大,2GB即便是光账号+明文也不足以覆盖所有QQ号,如果是非明文的话就更不够了。
    darcy
        29
    darcy  
       2011-12-25 01:08:57 +08:00 via iPod
    sql? 笑而不语
    delectate
        30
    delectate  
       2011-12-25 01:11:55 +08:00
    @darcy ,的确,我也发现问题所在啦。
    @gDD ,也许只是部分呢,呵呵
    darcy
        31
    darcy  
       2011-12-25 01:38:02 +08:00 via iPad
    作为一个tencent在职员工,说说我知道的吧。
    1.腾讯内部是几乎不用数据库的 有留意腾讯招聘的人就会发现很难找到数据库工程师相关的职位
    2.办公系统登陆是需要token验证,是的在公司内部登陆也需要。若要在家访问,还需另外申请相应的授权
    3.笔记本接入内网是需要申请白名单的,只有很少一部分人笔记本办公,
    3.除了办公网络,内部有给员工提供的免费无线网络 跟普通用户在外网访问无异
    至于开发方面的,安全规范更复杂,细节不便于透露。

    要从通过hack手段获得还是蛮难的,而且公司还有一流的安全专家团队。不过人在社会工程学里,人才是漏洞的所在,也不能100%否定泄露的可能性。但是如果你正在下载这么一份文件,还是请留意扫描病毒。
    flied
        32
    flied  
       2011-12-25 01:52:57 +08:00
    假消息的概率很大很大
    Danny
        33
    Danny  
       2011-12-25 02:04:50 +08:00
    这个我也会,搞个 google.sql,文件大小 36.74 TB。

    嗯。
    Danny
        34
    Danny  
       2011-12-25 02:05:55 +08:00
    貌似我编的这个文件大的有点夸张了。。
    zckevin
        35
    zckevin  
       2011-12-25 02:11:00 +08:00
    是不是该放一个“草榴.1024w.sql”?
    x86
        36
    x86  
       2011-12-25 02:23:29 +08:00
    @zckevin 这个不管真假,先下载在说 ^ ^
    glume
        37
    glume  
       2011-12-25 02:47:40 +08:00
    @zckevin 同求啊。手上还有什么好货?
    Ria
        38
    Ria  
       2011-12-25 02:51:59 +08:00
    @Danny 就国内企鹅的使用情况, 我觉得这个数字一点都不夸张 ~
    citydog
        39
    citydog  
       2011-12-25 04:40:29 +08:00
    2G?太小看qq的使用量了... 而且还sql... 无语到家了~~
    Beta
        40
    Beta  
       2011-12-25 07:18:54 +08:00
    @zckevin @Danny 道听途说啊 不晓得真假 的确是可以随便改个啊 = =
    Beta
        41
    Beta  
       2011-12-25 07:22:21 +08:00
    @darcy 那天群里看的没当回事的确sql就有问题, 今天没想到v2ex也在讨论这个了,莫非真有吗不解啊。
    darasion
        42
    darasion  
       2011-12-25 09:05:15 +08:00
    @zckevin 求。
    ccp0101
        43
    ccp0101  
       2011-12-25 09:22:32 +08:00
    @darcy 3.笔记本接入内网是需要申请白名单的,只有很少一部分人笔记本办公,

    这一点亲身体验。拿了台笔记本过去深圳腾讯大楼30多层的会议厅演示的时候想着肯定是有wifi的,结果wifi都没有,只有跟网线插口,还要找人设置内网权限才能上网。
    kissu2
        44
    kissu2  
       2011-12-25 09:32:05 +08:00
    暴库,不一定要拿到数据库!挂马监听也可以啊
    kissfire
        45
    kissfire  
       2011-12-25 09:53:26 +08:00
    腾讯肯定的明文的了。
    Neilyo
        46
    Neilyo  
       2011-12-25 10:10:16 +08:00
    @zckevin SIS也可以
    badec
        47
    badec  
       2011-12-25 10:12:03 +08:00
    腾讯会被爆库?怎么可能,腾讯被爆的可能等同于微软被爆。
    kingda
        48
    kingda  
       2011-12-26 11:12:05 +08:00
    不可能,腾讯前端的加密就搞死你了……
    hq5261984
        49
    hq5261984  
       2011-12-26 13:38:48 +08:00
    @darcy 作为一名疼训员工,你向前辈请教下,当年一个叫菜霸的小屁孩,如何四处乱发带木马的邮件,你们高级的安全技术专家想都不想就点了进去,然后就中招了。然后就连10000这个QQ号都被他用来四处拿来炫耀,连CCAV都曝光了。这个小屁孩最终被一个大款从派出所搞了出来开了个公司现在四处装B,逢人就说黑过疼训的精彩故事吧。
    reake
        50
    reake  
       2011-12-26 13:58:04 +08:00
    这消息来得太猛了,如果是真的,互联又要起一场大风了。
    sheldom
        51
    sheldom  
       2011-12-26 14:06:23 +08:00
    通过图片分析,这家伙可能是用迅雷下载的,字节数为2,276,931,584,qq为24724647,搜索有关该qq的信息,发现技术水平没有特别出色的地方(也有可能是马甲),字节比对后发现FreeBSD-8.2-RELEASE-i386-dvd1.iso 和发图文件大小一样(http://tawon.amikom.ac.id/iso/freebsd/),so估计发图者在装B,改文件后缀~~~
    darcy
        52
    darcy  
       2011-12-26 14:24:26 +08:00
    @hq5261984 今天复杂的安全操作规范,源自曾经的一些安全事故。
    zhaoyafei
        53
    zhaoyafei  
       2011-12-26 14:28:19 +08:00
    sheldom is not Sheldon lol
    xmbaozi
        54
    xmbaozi  
       2011-12-26 14:28:50 +08:00
    @sheldom 厉害
    kuailewubi
        55
    kuailewubi  
       2011-12-26 14:37:48 +08:00
    看到有腾讯工作人员说腾讯不用数据库,感觉能放心一下了,腾讯如果被盗那影响要远远大于csdn和天涯,希望腾讯、新浪这些大公司不要被盗。
    sheldom
        56
    sheldom  
       2011-12-26 15:47:18 +08:00
    @zhaoyafei 因为好多网站的sheldon都被注册了~~呜呜,我的谢耳朵
    youn9cool
        57
    youn9cool  
       2011-12-26 16:20:50 +08:00
    有一张 mdb的截图 不知道是否真实 宣传有4g文件。可是那个文本库工具 根本就打不开那么大的文件 我用过的 辅陈数据库
    NemoAlex
        58
    NemoAlex  
       2011-12-26 16:30:36 +08:00
    看31楼看得我笑死了
    lesscome
        59
    lesscome  
       2011-12-26 16:32:43 +08:00
    @darcy 请问腾讯用什么存储数据呢
    kojp
        60
    kojp  
       2011-12-26 16:37:53 +08:00
    @youn9cool

    mdb可以存储4G的数据吗???
    youn9cool
        61
    youn9cool  
       2011-12-26 16:41:36 +08:00
    @kojp 存不鸟 但是不排除导出文本库的可能。

    网上流传的文件名为“tencent_qq (3E数据库).rar” 不知道哪里有资源可以证实。 而不是那份sql
    zyingfei
        62
    zyingfei  
       2011-12-26 16:53:17 +08:00
    【深圳]】[数据库运维工程师] 腾讯公司招聘数据库运维工程师

    [招聘] 数据库运维工程师
    岗位要求:
    深入掌握MySQL、PostgreSQL等关系型数据库(掌握一种即可),熟悉数据库性能优化
    深入掌握Memcached、Redis、MangoDB等NoSQL数据存储方案(掌握一种即可)
    计算机软件或相关专业本科以上学历,3年以上Linux/unix操作系统运维经验
    精通Shell/Perl/Python任一种脚本编程;
    具备良好的沟通技巧和团队合作能力
    较强的项目管理及推动力
    工作地点:腾讯深圳总部

    不用数据库用什么? nosql? 直接文件系统存储?
    x86
        63
    x86  
       2011-12-26 17:00:23 +08:00
    @hq5261984 你太小看朽木了.
    blog: sb.blog.163.com
    我很好奇这域名如何弄到的~
    avatasia
        64
    avatasia  
       2011-12-26 17:32:59 +08:00
    我记得好像腾讯用mysql,是自己深度定制的mysql,应用跑在linux上。@darcy 是这样的么?
    darcy
        65
    darcy  
       2011-12-26 19:28:38 +08:00
    @kuailewubi 不用数据库不代表就安全的。

    @zyingfei @lesscome 很难找到不代表没有;嗯,有自己开发的存储系统。

    @avatasia 若没错的话,电商的数据应该是跑在mysql上。
    skywinger
        66
    skywinger  
       2011-12-26 20:00:27 +08:00
    腾讯用的基本上都是MySQL,我曾经到腾讯给他们的财付通做了一套Pos收单系统,帮他们过银行卡检测中心的检测认证。当时我们收单平台用的是Oracle 数据库,腾讯居然就我们这一套Oracle,其他都是用MySQL数据库,另外腾讯在安全管理方面做的还是挺不错的,内网很多系统的登录都需要Token的SecureKey设备。
    fu82581983
        67
    fu82581983  
       2011-12-26 21:21:37 +08:00
    @darcy 虽然腾讯的安全更高一点,但是能拿下CSDN、天涯等等大网站的黑客团队,应该也是有超高技术的,而且对于黑客来说,只要找到一个可用的漏洞,那么就算其它的系统多么复杂和安全,都是没有意义的。
    darcy
        68
    darcy  
       2011-12-26 22:05:48 +08:00
    @fu82581983 系统的复杂与安全只是基础,重要的还是看人的操作,史上大部分的安全事故都是人为之。我不否认有泄漏的可能性,只是想提醒“请留意扫描病毒”。

    PS:《欺骗的艺术》这本书不错。
    lykme
        69
    lykme  
       2011-12-26 23:16:39 +08:00
    QQ已经用nosql了,至于是不是mysql不清楚
    gowinder
        70
    gowinder  
    OP
       2011-12-26 23:33:38 +08:00
    哎,以后就当国内的网站是没有密码的哦
    zyingfei
        71
    zyingfei  
       2011-12-26 23:42:25 +08:00
    怎么说呢,新技术不一定优,旧技术不是劣。适合的就是最好的,不管是mysql也好,nosql也好,跟安全性没关系,所谓的“早就不用数据库”不是理由,不用数据库也能爆。技术不是喜新厌旧的,懒得驳斥某些把“不用数据库”作为炫耀点的了,权当笑话了。
    hnk
        72
    hnk  
       2011-12-27 01:04:04 +08:00
    求 鏈結~求 鏈結~求 鏈結~求 鏈結~求 鏈結~求 鏈結~求 鏈結~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2758 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 07:41 · PVG 15:41 · LAX 23:41 · JFK 02:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.