» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


 23 12
发新话题
打印

[新闻] PSN密码重置页面发现漏洞,用户密码可被黑客重置

zhangjingy

小黑屋

帖子
14136 
精华
0 
积分
14057 
激骚
-250 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2003-4-24 
16# 发表于 2011-5-19 20:56  只看该作者
引用:
原帖由 survivorcn 于 2011-5-19 15:03 发表


我不懂技术,如果说都是同一种方式,为什么其他公司的没有被黑?
其他公司是否也泄露了原有数据库信息?如果泄露,只要黑客愿意(其实不需要黑客,哪怕是普通人,只要手里有密码重置所需的别人的旧数据,照样可以自己重置别人的密码),其他公司的密码重置照样可以被黑。

TOP

allensakura

魔神至尊

精神分裂

帖子
15487 
精华
0 
积分
19126 
激骚
325 度 
爱车
小綿羊 
主机
屁吸 
相机
GF2 
手机
霉8 
注册时间
2007-12-16 
17# 发表于 2011-5-19 21:06  只看该作者
引用:
原帖由 zhangjingy 于 2011-5-19 12:55 发表
我草神了,密码重置必然要使用旧有的数据这TM是常识吧,再火星科技也得如此,下面一群不懂装懂的人着实搞笑。
常識你MB
正確的作法是全部亂數更改密碼,並將密碼寄送到用戶信箱,請用戶輸入密碼重啟帳號
這個作法可以保證最大限度的安全,有任何洩漏也是用戶和信箱提供者的責任

TOP

zhangjingy

小黑屋

帖子
14136 
精华
0 
积分
14057 
激骚
-250 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2003-4-24 
18# 发表于 2011-5-19 21:18  只看该作者
引用:
原帖由 allensakura 于 2011-5-19 21:06 发表

常識你MB
正確的作法是全部亂數更改密碼,並將密碼寄送到用戶信箱,請用戶輸入密碼重啟帳號
這個作法可以保證最大限度的安全,有任何洩漏也是用戶和信箱提供者的責任
真2,这方法完全是SONY去做重置,前面讨论的是用户做重置,没闹明白区别就出来丢人现眼。
要最大限度保证安全,重置确实不应该用户自己去做,SONY肯定想自己直接把密码重置,但是你以为SONY在目前的情况下会傻到干涉消费者的权利?这也是为什么全世界任何公司都不会自己去做密码重置的原因,你不要想当然,其实你说的方式外加认证IP区域限制才是极佳方式。

[ 本帖最后由 zhangjingy 于 2011-5-19 21:45 编辑 ]

TOP

allensakura

魔神至尊

精神分裂

帖子
15487 
精华
0 
积分
19126 
激骚
325 度 
爱车
小綿羊 
主机
屁吸 
相机
GF2 
手机
霉8 
注册时间
2007-12-16 
19# 发表于 2011-5-20 00:04  只看该作者
引用:
原帖由 zhangjingy 于 2011-5-19 21:18 发表


真2,这方法完全是SONY去做重置,前面讨论的是用户做重置,没闹明白区别就出来丢人现眼。
要最大限度保证安全,重置确实不应该用户自己去做,SONY肯定想自己直接把密码重置,但是你以为SONY在目前的情况下会傻到 ...
天師的發言我越來越不懂,你到底讚不贊成這種做法
還有各大論壇丟失帳號密碼啥的都是用這套方法,在天師口裡他們都2了

TOP

zhangjingy

小黑屋

帖子
14136 
精华
0 
积分
14057 
激骚
-250 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2003-4-24 
20# 发表于 2011-5-20 08:17  只看该作者
引用:
原帖由 allensakura 于 2011-5-20 00:04 发表

天師的發言我越來越不懂,你到底讚不贊成這種做法
還有各大論壇丟失帳號密碼啥的都是用這套方法,在天師口裡他們都2了
你选择性失明的本事真是牛逼,发言的主要内容全被你屏蔽掉了,233MAX。
赞成是一回事,能不能做是另一回事,我只不过嘲笑那些不懂装懂的人连用户做密码重置必须用到旧数据都不清楚,是你上来唧唧歪歪扯什么SONY做重置的。
还各大论坛,哪个论坛账户密码泄露后是自行重置密码然后给用户发邮件的?给几个实际案例看看。

[ 本帖最后由 zhangjingy 于 2011-5-20 08:19 编辑 ]

TOP

tripx

魔神至尊

帖子
29107 
精华
0 
积分
44127 
激骚
2592 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2007-12-11 
21# 发表于 2011-5-20 10:06  只看该作者
SONY这次真要吃不了兜着走了, 把黑客完全惹火了.

PSN好好重搞歇一年吧.

TOP

linkyw

天外飞仙

帖子
10266 
精华
0 
积分
23492 
激骚
322 度 
爱车
电动板车 
主机
Wii+DSi+3ds+WiiU 
相机
g7 
手机
魅族m1 
注册时间
2008-7-25 
22# 发表于 2011-5-20 12:29  只看该作者
引用:
原帖由 zhangjingy 于 2011-5-19 21:18 发表


真2,这方法完全是SONY去做重置,前面讨论的是用户做重置,没闹明白区别就出来丢人现眼。
要最大限度保证安全,重置确实不应该用户自己去做,SONY肯定想自己直接把密码重置,但是你以为SONY在目前的情况下会傻到 ...
psn重启了?重启了就该马上帮用户重置密码
而不是让用户自己去重置
舍不得钱?

TOP

zhangjingy

小黑屋

帖子
14136 
精华
0 
积分
14057 
激骚
-250 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2003-4-24 
23# 发表于 2011-5-20 16:03  只看该作者
引用:
原帖由 linkyw 于 2011-5-20 12:29 发表

psn重启了?重启了就该马上帮用户重置密码
而不是让用户自己去重置
舍不得钱?
看不懂话?SONY很乐意自己做重置,最省时省力了,钱还更省,连对外的重置网站都不需要做了。

[ 本帖最后由 zhangjingy 于 2011-5-20 16:17 编辑 ]

TOP

 23 12
发新话题
     
官方公众号及微博