如果腾讯的数据库被盗了,2个多亿的帐号密码泄露,用什么方法能使损失降到最小?

数据库 数据库 129 人阅读 | 20 人回复 | 2021-01-08

当然,这个被盗可能性微乎其微,只是让大家分享下思路。如果被盗,这个2亿多用户的数据库,下载也需要好长好长时间。
回复

使用道具 举报

回答|共 20 个

简单350

发表于 2021-1-8 11:06:48 | 显示全部楼层

我错了,推特的密码刚刚才泄露,大公司好像都喜欢存明文,脸疼ing
如果腾讯的数据库被盗了,2个多亿的帐号密码泄露,用什么方法能使损失降到最小?-1.jpg




原回答:
密码是不可能泄露的,这辈子都不可能泄露的。
因为它不能泄露一个不存在的东西,所有的网站都只能让你修改密码而不能让你“找回”密码,因为数据库里根本就没有存密码的原文,而且哈希函数不可逆。
以下是安全度递增的方式
pw=pw
pw=hash(pw)
pw=hash(pw+"string")
pw=hash(pw+"string"+username)
pw=hash(pw+"string"+username+…)
第一种方法被脱裤就能看到密码
第二种用彩虹表可以查出部分密码
第三种有一点点的可能被"猜"出"string"而有被查彩虹表的可能,而这种可能性已经非常低了
后边的基本没什么可能被猜中了
---------------分割线--------------
说实话我并没有在什么大公司的工作经历,以上这些是自己做一些小型网站的些许经验,跟大公司的实际运营还有很大差距。上边提到的这些做法确实可以防止密码原文的泄露,解密成本确实很高,仅此而已。
找了本书大家看看,可以参考一下


如果腾讯的数据库被盗了,2个多亿的帐号密码泄露,用什么方法能使损失降到最小?-2.jpg
统一回复下
好多人都在问为什么修改密码的时候会提示不要用之前用过的密码,这并不代表数据库里就存了密码原文,往期密码同样是存的哈希值,等你改密码的时候算一下哈希值跟那几个往期的哈希值比较一下就知道了嘛,这个过程是不需要往期密码原文的。
爱学习的人们,我看的书是这个
如果腾讯的数据库被盗了,2个多亿的帐号密码泄露,用什么方法能使损失降到最小?-3.jpg
回复

使用道具 举报

快乐人L

发表于 2021-1-8 11:07:24 | 显示全部楼层

中国的任何公司发生这种事故都不会有什么损失的,把国内的报道删掉就足够了,反正腾讯的用户也没有多少会去看CVE的。而且腾讯用户协议也写了,在任何情况下腾讯都不会赔偿因为腾讯泄漏用户信息导致的用户损失。


2011年的时候,天涯、CSDN多个中国网站泄漏了超过一亿的用户明文密码,屁事都没有的,一个月就被忘光了。
回复

使用道具 举报

快乐人L

发表于 2021-1-8 11:08:17 | 显示全部楼层

有位答主提到了一些密码存储的方式,包括哈希、加固定盐的哈希、加用户名为盐的哈希、加随机盐的哈希。


1. 单纯采用哈希函数,如果是 MD5 或者 SHA1 等弱哈希彩虹表已经是唾手可得的了, SHA256 、 SHA512 之类的表可能小一些。彩虹表里剩下的在可接受的时间跑出 80% 没问题。


2. 加固定盐,可以废掉多数的彩虹表。但 MD5 / SHA1 带盐的表也不少见。而且由于所有的盐都是相同的,攻击者可以一次性针对所有的哈希进行攻击 ( https://security.stackexchange.com/a/52286 )。


3. 以用户名为盐可以避免攻击并行化,但是依然无法避免弱密码在短时间内被跑出来 —— 我们可以把思路反过来,用弱密码当盐去找用户名的碰撞,毕竟历史上种种的事件让弱密码表也遍地都是了。


4. 随机盐相对用户名好一些(Do salts have to be random, or just unique and unknown? )但也好不了多少:


以上最大的问题,在于哈希函数实在是太快了 —— 现在的 GPU 每秒算个十几亿次哈希都没问题。想想现在火热的挖矿吧,它也不过就是找到哈希中的靓号而已。好的密码哈希函数,应该要足够慢。


PBKDF2

PBKDF2 利用一个伪随机函数(常见的选择是HMAC)将明文和盐经过足够多次的迭代后产生密钥。迭代次数是一个可以调整的参数,迭代次数越高,攻击者需要找到一个密码碰撞的难度就越大,而正常服务器的压力也会越高。各个语言现在都有内建或者足够成熟的实现,使用它基本可以保证服务器被人端走,用户密码的损失也很有限。它也有一些“缺点”:在GPU上跑的有点快。


bcrypt

bcrypt 利用了 Blowfish 分组加密进行 2^n 次迭代得出 192 bit 的哈希值。相对 PBKDF2 ,bcrypt的设计使他很难在 GPU 上跑起来。这也是 OpenBSD 用来存储密码的算法。


scrypt

scrypt 结合了 PBKDF2 和 Salsa20/8 流加密,它不仅慢 ,还吃大量内存。这样攻击者不仅需要大量的算力,还需要大量的 RAM 才能有效地进行攻击。可惜目前库比较少,应用也不广。


问题是……密码是做什么用的?
服务器并不需要知道密码,也不需要知道密码的哈希,它只需要知道


用户知道密码。(https://en.wikipedia.org/wiki/Zero-knowledge_password_proof )


If you want to keep a secret, you must also hide it from yourself.
回复

使用道具 举报

万胜

发表于 2021-1-8 11:09:15 | 显示全部楼层

我的天!!!为什么到今天还有人担心数据库泄露后的密码安全问题!!!!
你要担心的是你的整套人脉社会关系家庭住址电话身份证好不好!!!
回想一下之前的JD12G泄露 qq群关系 12306 泄露!
想象一下吧,填上你的qq号码就出你的真名 身份证 电话是多可怕的事情吧,还有你的人际关系,你的爸爸qq是多少,妈妈的,同学的,老公的……甚至小三的……

反观密码,md5+盐……,MySQL4.1…
qq的异地登录,换设备登录,手机验证…
难度就不说了…
就算是密码是明文!最多也就是拿到你密码习惯而已…相比我上面说的…这个已经能忽略了…

如果腾讯的数据库被盗了,2个多亿的帐号密码泄露,用什么方法能使损失降到最小?-1.jpg
回复

使用道具 举报

万胜

发表于 2021-1-8 11:09:50 | 显示全部楼层

这个问题提的比较好。因为这是任何一家大型网络公司都可能遭遇到的情况,任何人任何公司都不可以回避。

如果是我在TX负责这种事端,那么我会进行如下操作:
    启动危机公关,对外界声称绝大多数账户密码还是安全的,但是需要部分TX用户修改自己的密码,这样做意在于稳定局面,建立用户信心,维持公司形象;另一方面主动找到下载源,要求撤销下载,封锁数据库的进一步传播;更换登陆验证方式,如果用户在原IP登陆,那么就提示用户密码泄露,需要修改密码;如果检测到用户的异地登陆,可以设定:用户即使输入正确密码,仍提示密码错误,这样做以后,如果是真正的用户来登陆,那么他会连续几次都用正确的密码(或者有限几个密码)来尝试登陆;如果是恶意登陆,那么如果登陆不成功,就会以为此账号密码被修改过了,那么立即回尝试登陆其他用户的密码;识别了正常登陆后,再让用户利用正确密码登陆,并提示修改密码; 将失效的账户全部激活,并且打乱这些账号的密码,并将此数据库泄露到互联网当中,让那些尝试恶意登陆的人去登陆这些完全没有价值的账号,李代桃僵;
    最后还需要提醒TX用户,使用了相同的密码的其他账号,也需要及时更换密码,以免造成连锁失窃。
就想到这些,望补充。
回复

使用道具 举报

快乐人L

发表于 2021-1-8 11:10:31 | 显示全部楼层

这年头,盗二马家的数据库,基本跟拿着菜刀去抢银行差不多


正常智商谁会干那事?


应该担心是bat收集个人信息的问题
回复

使用道具 举报

万胜

发表于 2021-1-8 11:11:13 | 显示全部楼层

更一波,

之前CSDN用户密码泄露(刚刚泄露,网上还没有消息),有人用CSDN的用户密码来撞我们商家后台,
结果就是:我们客服妹纸突然一天内接到100多个商家投诉,最多的一个卖家被骗了20多万。

另外一个结果就是我们程序猿小哥哥连夜排查系统(以为我们自己泄露了账号密码),直到早上收到消息,说是CSDN账号泄露了,崩溃……

还有一个结果就是我们疯狂加班两周,紧急上线了风控项目(原计划做两月)

所以,如果腾讯账号密码泄露,这个时候你应该做的是怀疑一切陌生电话或者联系人,(划重点!)不管是不是腾讯系的产品,凡是涉及到钱的事情都要亲自打熟悉的电话核实,一定记住是打电话不是接电话。

~~~~~~~~~原答案
腾讯密码泄露对于你腾讯的账号其实风险并不大,大家可以尝试一下把密码给异地的朋友,或者在一台陌生的设备上登录,一般会要求你输入手机验证码的。

腾讯,阿里在安全方面可能比你想象的还要做的好,仅有一个密码其实很难得到用户太多东西。

并且,作为泄露方,肯定会第一时间要求所有用户修改密码后才能登陆,而不是先公布密码泄露这个事情。

实际上,最麻烦的是许多人密码到处都一样,也就是说,我拿你腾讯的密码,虽然登录不了QQ(需要手机验证),但是我可以登录你的陌陌啊,可以登陆你的icloud

这个也就是为啥CSDN,网易这些用户很多的网站账号密码泄露影响非常大,因为,密码泄露之后,接下来就是撞库,然后就是无数网站,app用户信息泄露

~~~~~~~~~~~~
顺便说一下,用户关键信息泄露不止是数据库有风险,或者说,数据库其实风险并不大,最大的风险来自于服务器日志,那些看起来不重要的东西,往往记录了很多关键信息。

就好比想要得到某人的隐私信息,到他家查难度太高,但是,扒他家的垃圾效果可能也不错。
回复

使用道具 举报

快乐人L

发表于 2021-1-8 11:12:08 | 显示全部楼层

1、确保你的QQ密码是唯一的而且跟别的服务没有相似性
2、确保手机验证
3、马上改密码
回复

使用道具 举报

万胜

发表于 2021-1-8 11:12:19 | 显示全部楼层

如果腾讯的数据库被盗了,2个多亿的帐号密码泄露,用什么方法能使损失降到最小?-1.jpg


他说的就是实话,只是很难听而已。

不过,说得再好听也没用,我们就没有隐私。

无论你怎么样生气,都一样。

这不是现在的问题,这是自古以来的问题。

但是,这年头最大的讽刺是。

谁说真话就喷谁。

中国互联网企业,现在做的,就是无论你要不要便利,你都没隐私的事情。

所以,这个问题,根本不用操心。

腾讯让大家下一次登陆的时候,重新设一个密码就可以了。

最多一个月,谁都不会记得这件事情了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号