听说京东被拖库了，大家怎么看？

12 个 G

是真的么。。

不是重点，但要说写技术文章的同学就别老把 md5 写成加密算法了。

莫非这跟京东通信不卖号有关？

看了这个帖子，立即去京东修改密码，惊奇地发现京东也像支付宝一样强制使用 6 位纯数字的支付密码。我原来用的是数字+大小写字母+特殊字符的密码，算了还是不改了。

@helloccav 支付密码确定没有泄露吗？

登录时提示账号有风险...需要手机验证码。不知是否正常。

@helloccav 是的，每次白条支付的时候都会提示更改，感觉相当不安全。

妈蛋，先把密码改了.....被登陆事小，白条被盗刷事儿就大了

@Xbluer 怎么查支付密码有没有泄露？

年底出这种破事....唉.

@helloccav @helloccav 我刚刚改的时候随便输啊 手机端

密码不是明文存储的呀 讲道理 JD 不会用 md5 这么蠢的 hash 吧。

https://www.zhihu.com/question/20797704

我就知道当时候京东还提示我 新密码和原密码不能相似
至于保存没保存明文就不知道了

我的想法是，不想再碰互联网了。各种脱裤撞库，改密码改得我自己都快记不得了

@cydysm 密码管理软件

搜索了一下 还没什么消息 坐等明天真相

@ovear 做了 Hash 也能然而新旧密码是否相同。

@Xbluer 不是相同，新密码是我把几个字母改大写了。

@helloccav 我也不知道啊，目前没有见到任何实质文件。

不过保险起见我还是改了密码。

有没得下载，看看自己的在不在里面...

本质上是对信息安全的漠视, 监管部门的大老爷们再一次不作为了, 如果这种事情, 遇一次狠狠罚一次, 想必以后会少很多.
但是现实的情况是京东还尽量在撇清责任,装无辜.