草榴脱我们裤子脱了这么多年,终于轮到自己了
当初拼了命的1024只为升级,自打如愿以偿升级至侠客后,热情减了很多,渐渐的淡出了每日必上的网站列表。早上醒来照例趟床上看会新闻,发现出了大事情,草榴管理员发布了公告论坛被脱裤。相比某些厂被脱裤打死不承认的态度,草榴这算是非常诚恳的了。
管理员建议修改密码及更换邮箱,考虑了几秒钟后就决定只修改下密码得了。虽然我的密码是由iCloud Keychain自动生成的,独一无二,入侵者拿到了我被MD5加密后的密码,通过穷举来破解虽然不是不可能,但要花费很长很长的时间。再有,我相信世界上所有的彩虹表中都不会找到一个字符串和我的密码相同。而邮箱我是不打算更换了,用这个邮箱注册的帐号在社工库里一搜一堆,草榴的改掉了又能怎样。
再有,我没有在草榴发过主题贴,90%的回复都是1024(惭愧),对ZF来说应该没有杀伤力吧,大部分时间我都是一个看客(其实1024有没有帐号都一样,游客和注册会员的唯一区别就是不能回帖而已)。
在网上搜了一些相关的新闻,发现有件很让人“痛心”的事情。网络上有很多假冒的草榴网站,基本上都是邀请注册及收费注册的,很多人都信以为真,上当的人不在少数,当然这也从侧面反应了草榴这个品牌的影响力。
此事对我来说到此为止,但也给我敲响了警钟,就是关于网络的信息安全。至于入侵者的目的是什么,背后有没有一些组织的存在我不想去关心,也没那个能力关心。