金山泄露的用户密码信息的确有效，验证通过

我爱我听

根据论坛上看到的“金山公司网站流出大量用户隐私”的帖子，试验了一下，确实有效，很恐怖，我也是头一回用别人的用户名和密码登陆，感觉身临其境的当了一回黑客。
现在想来都不禁背部一凉，按照帖子的提示，我在百度搜索site:url.pc120.com password ，这个关键词是金山公司的服务器，点击搜索出现以下信息，每一条链接都包含了网站名、用户名和密码信息。

按照第一条链接提供的信息，打开http://app.idc1234.com这个网站，是一家IDC网站，我们再输入链接提供的对应的用户名和密码。

惊奇的一幕发生了，登陆成功了！而且这位用户的级别还是战略伙伴。


    这位战略伙伴级别的用户的所有信息一览无余，你懂得。


金山泄露的这些用户名和密码已被各大搜索引擎抓取，大家在百度或谷歌搜狗等搜索引擎里搜索 site:url.pc120.com 可以发现无数用户隐私信息，可以逐条试验，确实有效。
真想不到金山这样的安全厂商竟然会泄露出如此大量的用户隐私信息，金山用户还有什么隐私可言？不过我真心希望金山用户能及时知晓此事，趁早修改密码。
以上操作只是本人无心试验，纯粹好奇，也算好心提醒吧，请勿跨省，谢谢。

teddy230010

好像不是大量吧

寂静de雨季

http://passport.gamall.net/register/reg_put_rand.jsp?eiswallow=&idcard=500382198703215872&password=yangding1987%C2%AEparm=q1yxzgvnzzjcekvkuuzkmerhmvnomvv6qnh3qmfwsnzwbtretlffdfzuwufovlv3q21rsfpstmpcwhrzuffobkjezfrzd05oqknvqwvwmstcv0fftvfravhxc0ljqwns&username=yangdingchuan&password2=yangding1987&iplibreg=&sendingcheckdate=2009-10-14%2000:00:00,2509-09-28%2000:00:00&email=287224342@qq.com&sourceid=1&realname=%E6%9D%A8%E5%AE%9A%E5%B7%9D&gamall.net
这个url 有可能知道 身份证 姓名  邮箱     注册时间  出生日期  

z13667152750

不用这样吧？

即使可以验证也不要直接贴出来

abujiu2008

杯具了。。。保存证据

快乐の忘记

SLL vpn  不用国产

coolyn

收集收集收集，不管是谁都不应该收集用户正常的访问数据，否则都有偷窥的嫌疑

byxxdrls

我先前用218u的帐号，218514的密码根本就进不了。

而且登陆时，地址栏确实是直接上传用户名和密码的。我想问的是：360泄露的资料中，难道新浪也是这样直接上传用户名和密码的么？没加密么？

金山貌似以前确实没过滤password,这一点官方人员貌似是承认的，但现在据说已屏蔽了。

而360的态度是什么？呵呵。

1e3e

我爱我听 发表于 2011-1-3 23:36
根据论坛上看到的“金山公司网站流出大量用户隐私”的帖子，试验了一下，确实有效，很恐怖，我也是头一回用 ...

现在已经登陆不了218514

快乐の忘记

怎么回事