存档

文章标签 ‘rockyou’

RockYou首席技术官:现在做最坏的打算

2009年12月17日 评论已被关闭

鸡蛋放到一个篮子里有利有弊,在数据大集中的时代,如果应用出现安全问题,数据就可能被一锅端;希望rockyou 3200万帐号泄露的故事可以敲响警钟。

阅读全文…

rockyou.com的SQL漏洞使得3200万用户密码遭泄露

2009年12月16日 1 条评论

大多数人在很多的地方使用相同的密码已经不是一个什么秘密了,这样确实很方便,但只要你的密码在一个地方被泄露,整个生活就会发生很大的问题。如果你有使用相同的密码习惯而且你有RockYou的账号,那么你就得改密码了。

rockyou.com是一个社交网络类型的网站,拥有3200万(再精确一点事32603388)的注册用户。这周,安全公司Imperva向RockYou警告说他们的程序有一些SQL注入漏洞。此漏洞可以使入侵者得到获取全部用户资料(包括用户名、密码和Emai)的权限。

阅读全文…