这是一个创建于 367 天前的主题,其中的信息可能已经有所发展或是发生改变。
起因是群里某喜好扒拉 alist 的热心网友分享自己的发现,这次分享的是别人的明文密码库。受害用户虽然也用 bitwarden 密码管理器,但牛掰的是居然还会有明文存储的 xls 密码本,存储就存储吧居然还不加密,不加密也就算了,还备份到 alist ,备份到 alist 也就算了,安全居然还没做到位,然后就有了事故。
[img]
[/img]
[img]
[/img]
[img]
[/img]
[img]
[/img]
[img]
[/img]
[img]
[/img]
[img]
[/img]
[img]
[/img]
这位受害用户虽然各个密码都是强密码,但有用吗,讽刺的是这位分享的网友还不是专业人员。
先不说网友的行为,账号密码都打码了,这受害者真是个性情中人。
吓得我赶紧看看自己有没有密码本,还好用的是 bitwarden 。
[img]
[/img][img]
[/img][img]
[/img][img]
[/img][img]
[/img][img]
[/img][img]
[/img][img]
[/img]这位受害用户虽然各个密码都是强密码,但有用吗,讽刺的是这位分享的网友还不是专业人员。
先不说网友的行为,账号密码都打码了,这受害者真是个性情中人。
吓得我赶紧看看自己有没有密码本,还好用的是 bitwarden 。
 |
1
concernedz 2024-08-03 15:53:14 +08:00
alsit 竟然开放游客访问
|
 |
2
eaststarpen 2024-08-03 15:54:44 +08:00
非对称加密顶不住密钥泄漏
物理钥匙顶不住钥匙丢失 |
 |
3
NoOneNoBody 2024-08-03 16:06:23 +08:00
之前还说 枪>铁锤>bitwarden
原来更准确的是 白丁>枪>铁锤>bitwarden 😂 |
 |
4
Lockroach 2024-08-03 16:32:45 +08:00
怎么知道别人的 alist 地址的,这样搞什么密码管理器都不好用啊
|
 |
5
6a82aa9bfe 2024-08-03 16:33:53 +08:00 via Android
神奇的操作
|
 |
6
angrylid 2024-08-03 16:35:53 +08:00
也就是赛博马奇诺防线?
|
 |
7
archyese 2024-08-03 16:40:21 +08:00
吓得我赶紧看一下有没有啥敏感信息挂上去了😂
|
 |
8
1423 2024-08-03 16:41:45 +08:00
不加密不上云
|
 |
9
zhangeric 2024-08-03 16:41:46 +08:00
顶级黑客回忆录里破解别人得密码最常用得就是跑去翻垃圾箱找纸张,看能不能碰运气捡个线索.
|
 |
10
xctcc 2024-08-03 16:46:01 +08:00  1
最离谱的不是这个吗,alist 的账号 admin ,密码 admin888 |
 |
11
xing7673 2024-08-03 16:49:56 +08:00
如果是针对等级高的平台,我比较推荐手机号验证码登录。
如果是从等级不高升级到等级高的平台,比较推荐加上 2fa |
 |
12
exploreexe 2024-08-03 17:06:21 +08:00
如果能开二次验证 最好都打开二次验证,账号密码泄露的原因太多了,有时候是用户自己泄露,有时候是被网站泄露,二次验证打开至少还有手机物理这一关做个保底。
|
 |
13
DylanMorane 2024-08-03 17:15:02 +08:00
@Lockroach 加密一下再发到云上就好了
|
 |
14
Immortal 2024-08-03 17:24:04 +08:00
91 账号看来在受害用户心里地位挺高的,登进去不会有作品吧
 |
 |
15
hafuhafu 2024-08-03 17:27:15 +08:00
我都不敢把这种内部用的服务开放到公网
|
 |
16
VERT1GO 2024-08-03 17:52:49 +08:00
杏吧是什么
|
 |
17
Kazetachinu 2024-08-03 20:56:56 +08:00 via iPhone
有意思。挺多好家伙用外网不加密的。
|
 |
19
shintendo 2024-08-03 23:01:40 +08:00
看到 xls 里附带了网站链接,估计是密码管理软件导出来的,想迁移到另一个软件去
|
 |
20
liduoduo 2024-08-03 23:53:20 +08:00
高端的食材 往往要采用最朴素的烹饪方式
 |
 |
21
zealic 2024-08-04 00:19:36 +08:00 1
@exploreexe 然而二次验证的密钥的也是可以存 Bitwarden 这些地方的...
|
 |
22
psyer 2024-08-04 09:55:37 +08:00 via Android
图片打不开
|
 |
23
Falcon1 2024-08-04 09:58:19 +08:00
@concernedz 旧版本是比较迷的,强制开启游客登录
|
 |
24
sky96111 2024-08-04 10:09:37 +08:00 1
我 bitwarden 的备份,都是定期导出密码后加强密码压缩包储存本地的
|
 |
25
timeday 2024-08-04 16:42:01 +08:00
我备份 bitwarden 直接备份 sqlite 数据库。 主要是 bitwarden 主密码不能忘,也不能泄漏
|
 |
26
oneisall8955 2024-08-04 23:19:15 +08:00
直接搜 alist ,确实会有好东西🐶
|
 |
27
crackself 2024-08-05 16:31:22 +08:00
周末才部署了 vaultwarden 。昨晚想想公网 VPS 怕主密码被爆破,连夜关闭了
|
Select Language