3 个回答
首先,爆出漏洞分很多种,一种是获得管理员最高权限,那么可以执行网站后台的一切操作;然后是数据漏洞,黑客利用漏洞得到了网站的整体数据。如果是后台漏洞,也就没改密码的必要了,毕竟他不需要通过你的密码就能操作你的账户。如果是数据漏洞,是否需要改密码得从网站的技术设计考虑。在一个稍微正常一点的网站设计里,密码都不会明文存放,也就是会加密后再存到数据库里,而加密操作是不可逆的,也就是说不能反向推算出你的密码,当你用密码登录时,会将你输入的内容加密之后进行比较,相同则允许登录。所以如果是这种情况,不需要改密码。同样,在一个正常网站里。如果已经曝出漏洞,那么肯定会引起网站的重视,他们的技术人员会在第一时间处理,那么这个漏洞便无法再利用。当然,之前泄漏的信息也泄漏出去了。建议立即修改密码。建议立即修改密码。建议立即修改密码。重要的事情说3遍黑客在盗取了网站数据之后,会对有价值的用户进行排序,如果你的账户现在还安全,说明价值略低。再根据社会工程学,黑客一般还会利用得到的帐号密码去尝试淘宝,微信、QQ等有价值的平台,所以如果相同密码,请一并修改。
楼上已经详细说明了,看得懂的应该明白了,看不懂的我来帮忙精简一下: 漏洞地址:http://www.wooyun.org/bugs/wooyun-2010-0118615 去乌云网看了下,厂商反馈信息显示该漏洞已被修复,但是在漏洞被修复前可能已经有信息被泄漏了,所以为了安全起见还是应该修改一下密码,如楼上所言,如果其他网站使用相同的登录邮箱和密码,建议一同修改。
表示密码已经泄露了赶紧改改改
撰写答案
请登录后再发布答案,点击登录
热门文章
热门问题
