腾讯密码泄露对你的腾讯账号风险不大。您可以尝试将您的密码提供给不同地方的朋友,或者登录一个陌生的设备。通常会要求您输入手机验证码。其实被偷的可能性几乎没有。加密方式主要有以下几种:hash、固定盐hash、用户名盐hash、随机盐hash。
1.简单地使用散列函数,如果弱散列彩虹表如MD5或SHA1是现成的,表如SHA256和SHA512可能更小。彩虹表剩下的80%在可以接受的时间内跑完也是可以的。
2.加固定盐可以废除大部分彩虹桌。但是带盐的MD5/SHA1表并不少见。因为所有的盐都是一样的,攻击者可以同时攻击所有的散列
3.把用户名当成salt可以避免攻击并行化,但是仍然不可能在短时间内避免弱密码的出现——我们可以反其道而行之,把弱密码当成salt来寻找用户名的碰撞。毕竟历史上各种事件让弱密码表无处不在。
所以像腾讯这么大的企业,密码应该是不可逆加密存储的吧?几乎没有被盗的可能,腾讯和阿里可能在安全方面做的比你想象的要好。从只有一个密码的用户那里很难得到太多东西。而且作为泄密者,肯定会要求所有用户在第一时间登录前更改密码,而不是先宣布密码泄露。
其实最麻烦的是很多人的密码到处都一样。也就是说,我拿你的腾讯密码。虽然我无法登录QQ(需要手机认证),但我可以登录你的Momo,登录你的icloud。这就是为什么CSDN、网易对网站账号密码泄露影响很大,因为密码泄露后,下一步就是砸库,然后还有无数网站和app用户的信息泄露。
如果泄露出去,我觉得腾讯会这么做:
开始危机公关,对外宣称大部分账号密码还是安全的,但部分TX用户需要更改密码,意在稳定局面,树立用户信心,维护公司形象;另一方面,积极寻找下载源,请求取消下载,并阻断数据库的进一步传播;
更改登录身份验证方法。如果用户在原IP上登录,会提示用户密码泄露,需要更改;如果用户从不同的地方登录,可以设置:即使用户输入了正确的密码,仍然会提示密码错误。这样做之后,如果真正的用户登录了,他会连续几次尝试用正确的密码(或有限数量的密码)登录;如果是恶意登录,那么如果登录不成功,这个账号的密码会被修改,所以尽量立刻登录其他用户的密码;识别正常登录后,让用户使用正确的密码登录,并提示修改密码;
激活所有无效账号,打乱这些账号的密码,把这个数据库泄露到网上,让那些试图恶意登录的人可以登录到这些完全没有价值的账号上,李就僵了;
最后,我们需要提醒TX用户,其他密码相同的账户也需要及时更改密码,避免被链盗。
1.《qq数据库泄露 如果腾讯的数据库被盗了, 2个亿的帐号密码泄露, 那么会怎么样?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《qq数据库泄露 如果腾讯的数据库被盗了, 2个亿的帐号密码泄露, 那么会怎么样?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guoji/794905.html