首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

听说腾讯的数据库也出来了

  •  
  •   gowinder · 2011-12-24 23:43:30 +08:00 · 9483 次点击
    这是一个创建于 2879 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有qq号和密码,不知道是不是真的,马上让老婆改密码
    72 回复  |  直到 1970-01-01 08:00:00 +08:00
        1
    Livid   V2EX Moderator   2011-12-24 23:44:06 +08:00
    消息来源?
        2
    Tiny   2011-12-24 23:44:40 +08:00
    这个有点凶了哦
        3
    apple   2011-12-24 23:46:09 +08:00
    感觉是假的,没说明信息来源。
        4
    delectate   2011-12-24 23:51:04 +08:00
    我相信。
        5
    julian   2011-12-24 23:51:15 +08:00
    如果QQ也被暴库的话,感觉还是比较恐怖的,大概会引起互联网上真正的骚动吧?
        6
    frittle   2011-12-24 23:55:46 +08:00
    关注中 希望不是真的
        7
    qq286735628   2011-12-24 23:57:29 +08:00
    都不用腾讯爆,CSDN上面就有很多QQ
    刚才一个师弟试了几个,40多级的,里面还有10多个Q币~
        8
    T_Seed   2011-12-25 00:00:44 +08:00
    我看到截圖了……
        9
    honk   2011-12-25 00:00:50 +08:00
    360 干的?
        10
    sigone   2011-12-25 00:03:23 +08:00
    如果这真是黑客所谓, 如果他敢搞qq, 那他肯定不在国内, 否则他死定了!
        11
    shidianxia   2011-12-25 00:04:29 +08:00
    求截图。。。
        12
    liuers   2011-12-25 00:04:58 +08:00
    如果是真的微软趁机宣传msn一下没准会吸引到不少客户.
    不过其实我觉的msn一点也不好用= = 微软产品的产品逻辑都表现的非常混乱,尤其是在设置上.
        13
    delectate   2011-12-25 00:08:27 +08:00
    @liuers ,xmpp的gtalk吧
        14
    donwa   2011-12-25 00:11:57 +08:00
    qq可以说是IM中安全最好的了,不是之一。
        15
    Beta   2011-12-25 00:16:55 +08:00


    这张能看到吗
        16
    frittle   2011-12-25 00:20:03 +08:00
    @Beta 图挂了 被砍掉了?
        17
    haisua   2011-12-25 00:24:04 +08:00
    不太可能吧,俺有童鞋就是在TX搞安全的,她可是对TX技术相当的自信。
        18
    Beta   2011-12-25 00:26:59 +08:00
    http://img18.wal8.com/img18/226323_20111225002146/132474371985.jpg

    前几天一个黑客群发的 不知道真假
        19
    guleng   2011-12-25 00:28:32 +08:00
    早就有人因为进入腾讯数据库被判刑的。 所以腾讯被暴库也很正常的。
        20
    wynemo   2011-12-25 00:28:59 +08:00
    觉得不太可能
        21
    frittle   2011-12-25 00:33:53 +08:00
    腾讯的怎么可能只有2.12GB。就算真是腾讯的,应该也不是明文密码吧
        22
    delectate   2011-12-25 00:37:54 +08:00
    @guleng ,那个是朽木吧
        23
    kojp   2011-12-25 00:39:47 +08:00
    大小来说 ,我感觉 2.1 G不算小了呀 ????
        24
    delectate   2011-12-25 00:48:11 +08:00
    @kojp ,可能是包含了用户账号,昵称,邮箱,密码信息吧。
        25
    lepture   2011-12-25 00:48:16 +08:00
    腾讯明文的可能性也是有的。。好像百度就是明文。。刚中了7k7k的,那密码百度在用。
        26
    x86   2011-12-25 00:55:54 +08:00
    放心.腾讯的库不是这么好脱出来的
        27
    ffgghk   2011-12-25 01:00:23 +08:00
    我现在回答不了密保问题,改不了密码,捉急啊。
        28
    gDD   2011-12-25 01:04:24 +08:00
    腾讯那个不够大,2GB即便是光账号+明文也不足以覆盖所有QQ号,如果是非明文的话就更不够了。
        29
    darcy   2011-12-25 01:08:57 +08:00 via iPod
    sql? 笑而不语
        30
    delectate   2011-12-25 01:11:55 +08:00
    @darcy ,的确,我也发现问题所在啦。
    @gDD ,也许只是部分呢,呵呵
        31
    darcy   2011-12-25 01:38:02 +08:00 via iPad
    作为一个tencent在职员工,说说我知道的吧。
    1.腾讯内部是几乎不用数据库的 有留意腾讯招聘的人就会发现很难找到数据库工程师相关的职位
    2.办公系统登陆是需要token验证,是的在公司内部登陆也需要。若要在家访问,还需另外申请相应的授权
    3.笔记本接入内网是需要申请白名单的,只有很少一部分人笔记本办公,
    3.除了办公网络,内部有给员工提供的免费无线网络 跟普通用户在外网访问无异
    至于开发方面的,安全规范更复杂,细节不便于透露。

    要从通过hack手段获得还是蛮难的,而且公司还有一流的安全专家团队。不过人在社会工程学里,人才是漏洞的所在,也不能100%否定泄露的可能性。但是如果你正在下载这么一份文件,还是请留意扫描病毒。
        32
    flied   2011-12-25 01:52:57 +08:00
    假消息的概率很大很大
        33
    Danny   2011-12-25 02:04:50 +08:00
    这个我也会,搞个 google.sql,文件大小 36.74 TB。

    嗯。
        34
    Danny   2011-12-25 02:05:55 +08:00
    貌似我编的这个文件大的有点夸张了。。
        35
    zckevin   2011-12-25 02:11:00 +08:00
    是不是该放一个“草榴.1024w.sql”?
        36
    x86   2011-12-25 02:23:29 +08:00
    @zckevin 这个不管真假,先下载在说 ^ ^
        37
    glume   2011-12-25 02:47:40 +08:00
    @zckevin 同求啊。手上还有什么好货?
        38
    Ria   2011-12-25 02:51:59 +08:00
    @Danny 就国内企鹅的使用情况, 我觉得这个数字一点都不夸张 ~
        39
    citydog   2011-12-25 04:40:29 +08:00
    2G?太小看qq的使用量了... 而且还sql... 无语到家了~~
        40
    Beta   2011-12-25 07:18:54 +08:00
    @zckevin @Danny 道听途说啊 不晓得真假 的确是可以随便改个啊 = =
        41
    Beta   2011-12-25 07:22:21 +08:00
    @darcy 那天群里看的没当回事的确sql就有问题, 今天没想到v2ex也在讨论这个了,莫非真有吗不解啊。
        42
    darasion   2011-12-25 09:05:15 +08:00
    @zckevin 求。
        43
    ccp0101   2011-12-25 09:22:32 +08:00
    @darcy 3.笔记本接入内网是需要申请白名单的,只有很少一部分人笔记本办公,

    这一点亲身体验。拿了台笔记本过去深圳腾讯大楼30多层的会议厅演示的时候想着肯定是有wifi的,结果wifi都没有,只有跟网线插口,还要找人设置内网权限才能上网。
        44
    kissu2   2011-12-25 09:32:05 +08:00
    暴库,不一定要拿到数据库!挂马监听也可以啊
        45
    kissfire   2011-12-25 09:53:26 +08:00
    腾讯肯定的明文的了。
        46
    Neilyo   2011-12-25 10:10:16 +08:00
    @zckevin SIS也可以
        47
    badec   2011-12-25 10:12:03 +08:00
    腾讯会被爆库?怎么可能,腾讯被爆的可能等同于微软被爆。
        48
    kingda   2011-12-26 11:12:05 +08:00
    不可能,腾讯前端的加密就搞死你了……
        49
    hq5261984   2011-12-26 13:38:48 +08:00
    @darcy 作为一名疼训员工,你向前辈请教下,当年一个叫菜霸的小屁孩,如何四处乱发带木马的邮件,你们高级的安全技术专家想都不想就点了进去,然后就中招了。然后就连10000这个QQ号都被他用来四处拿来炫耀,连CCAV都曝光了。这个小屁孩最终被一个大款从派出所搞了出来开了个公司现在四处装B,逢人就说黑过疼训的精彩故事吧。
        50
    reake   2011-12-26 13:58:04 +08:00
    这消息来得太猛了,如果是真的,互联又要起一场大风了。
        51
    sheldom   2011-12-26 14:06:23 +08:00
    通过图片分析,这家伙可能是用迅雷下载的,字节数为2,276,931,584,qq为24724647,搜索有关该qq的信息,发现技术水平没有特别出色的地方(也有可能是马甲),字节比对后发现FreeBSD-8.2-RELEASE-i386-dvd1.iso 和发图文件大小一样(http://tawon.amikom.ac.id/iso/freebsd/),so估计发图者在装B,改文件后缀~~~
        52
    darcy   2011-12-26 14:24:26 +08:00
    @hq5261984 今天复杂的安全操作规范,源自曾经的一些安全事故。
        53
    zhaoyafei   2011-12-26 14:28:19 +08:00
    sheldom is not Sheldon lol
        54
    xmbaozi   2011-12-26 14:28:50 +08:00
    @sheldom 厉害
        55
    kuailewubi   2011-12-26 14:37:48 +08:00
    看到有腾讯工作人员说腾讯不用数据库,感觉能放心一下了,腾讯如果被盗那影响要远远大于csdn和天涯,希望腾讯、新浪这些大公司不要被盗。
        56
    sheldom   2011-12-26 15:47:18 +08:00
    @zhaoyafei 因为好多网站的sheldon都被注册了~~呜呜,我的谢耳朵
        57
    youn9cool   2011-12-26 16:20:50 +08:00
    有一张 mdb的截图 不知道是否真实 宣传有4g文件。可是那个文本库工具 根本就打不开那么大的文件 我用过的 辅陈数据库
        58
    NemoAlex   2011-12-26 16:30:36 +08:00
    看31楼看得我笑死了
        59
    lesscome   2011-12-26 16:32:43 +08:00
    @darcy 请问腾讯用什么存储数据呢
        60
    kojp   2011-12-26 16:37:53 +08:00
    @youn9cool

    mdb可以存储4G的数据吗???
        61
    youn9cool   2011-12-26 16:41:36 +08:00
    @kojp 存不鸟 但是不排除导出文本库的可能。

    网上流传的文件名为“tencent_qq (3E数据库).rar” 不知道哪里有资源可以证实。 而不是那份sql
        62
    zyingfei   2011-12-26 16:53:17 +08:00
    【深圳]】[数据库运维工程师] 腾讯公司招聘数据库运维工程师

    [招聘] 数据库运维工程师
    岗位要求:
    深入掌握MySQL、PostgreSQL等关系型数据库(掌握一种即可),熟悉数据库性能优化
    深入掌握Memcached、Redis、MangoDB等NoSQL数据存储方案(掌握一种即可)
    计算机软件或相关专业本科以上学历,3年以上Linux/unix操作系统运维经验
    精通Shell/Perl/Python任一种脚本编程;
    具备良好的沟通技巧和团队合作能力
    较强的项目管理及推动力
    工作地点:腾讯深圳总部

    不用数据库用什么? nosql? 直接文件系统存储?
        63
    x86   2011-12-26 17:00:23 +08:00
    @hq5261984 你太小看朽木了.
    blog: sb.blog.163.com
    我很好奇这域名如何弄到的~
        64
    avatasia   2011-12-26 17:32:59 +08:00
    我记得好像腾讯用mysql,是自己深度定制的mysql,应用跑在linux上。@darcy 是这样的么?
        65
    darcy   2011-12-26 19:28:38 +08:00
    @kuailewubi 不用数据库不代表就安全的。

    @zyingfei @lesscome 很难找到不代表没有;嗯,有自己开发的存储系统。

    @avatasia 若没错的话,电商的数据应该是跑在mysql上。
        66
    skywinger   2011-12-26 20:00:27 +08:00
    腾讯用的基本上都是MySQL,我曾经到腾讯给他们的财付通做了一套Pos收单系统,帮他们过银行卡检测中心的检测认证。当时我们收单平台用的是Oracle 数据库,腾讯居然就我们这一套Oracle,其他都是用MySQL数据库,另外腾讯在安全管理方面做的还是挺不错的,内网很多系统的登录都需要Token的SecureKey设备。
        67
    fu82581983   2011-12-26 21:21:37 +08:00
    @darcy 虽然腾讯的安全更高一点,但是能拿下CSDN、天涯等等大网站的黑客团队,应该也是有超高技术的,而且对于黑客来说,只要找到一个可用的漏洞,那么就算其它的系统多么复杂和安全,都是没有意义的。
        68
    darcy   2011-12-26 22:05:48 +08:00
    @fu82581983 系统的复杂与安全只是基础,重要的还是看人的操作,史上大部分的安全事故都是人为之。我不否认有泄漏的可能性,只是想提醒“请留意扫描病毒”。

    PS:《欺骗的艺术》这本书不错。
        69
    lykme   2011-12-26 23:16:39 +08:00
    QQ已经用nosql了,至于是不是mysql不清楚
        70
    gowinder   2011-12-26 23:33:38 +08:00
    哎,以后就当国内的网站是没有密码的哦
        71
    zyingfei   2011-12-26 23:42:25 +08:00
    怎么说呢,新技术不一定优,旧技术不是劣。适合的就是最好的,不管是mysql也好,nosql也好,跟安全性没关系,所谓的“早就不用数据库”不是理由,不用数据库也能爆。技术不是喜新厌旧的,懒得驳斥某些把“不用数据库”作为炫耀点的了,权当笑话了。
        72
    hnk   2011-12-27 01:04:04 +08:00
    求 鏈結~求 鏈結~求 鏈結~求 鏈結~求 鏈結~求 鏈結~求 鏈結~
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   975 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 19:26 · PVG 03:26 · LAX 11:26 · JFK 14:26
    ♥ Do have faith in what you're doing.