blogs.perl.org 被黑,用户名密码遭泄漏

oschina
 oschina
发布于 2014年01月24日
收藏 2

Perl 官方的博客网站 blogs.perl.org 被黑,目前其存放用户账号的表 mt_author 已经遭泄漏,我们还在进一步调查泄漏的情况。我们深深的为这次泄漏事件表示道歉。

目前的最新状态:

  • mt_author 表已遭泄漏

  • 该表包含用户名和密码

  • 密码做了加盐和加密处理(使用 crypt)

  • 如果你在其他地方使用了跟 blogs.perl.org 一样的密码,强烈建议更改

via perlhacks

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:blogs.perl.org 被黑,用户名密码遭泄漏
加载中

最新评论(19

ulwvfje
ulwvfje
perl本身就是黑客常用语言,结果自己都被黑了
ben.
ben.
加盐是对明文密码多了一次处理,md5之后通过标准md5算法查出来的明文密码其实是盐化的结果,可以防止撞库攻击。所以系统设计中加盐是必须会做的安全措施。
哆啦比猫
哆啦比猫

引用来自“ben.”的评论

加盐,盐化难道不是很普遍的说法吗?? 我们平时都是这么说,貌似很久了,也没朋友交流时说不妥,这有啥好笑的

+1 好像很多人不知道什么是“加盐”
雨翔河
雨翔河
加盐就是对密码加密一下吧。
sjack
sjack
可能是盐加 多了的原故 、
大黄
大黄
加盐和加密
EihXk
EihXk
加盐后应该不会那么容易破吧
纵使有花兼明月何堪无酒亦无人
纵使有花兼明月何堪无酒亦无人
估计有人口味重,他又太咸,所以。。。
返回顶部
顶部