东皇太一 说: 登录是有带https的,这里只是为了简单没写
Twins 说: 是说我吗,我手机app饼干没过期,所以可以发贴,但电脑端登出了,加了https 也没用
Sai🖖 说: 我不会告诉你我登不上来排查了一轮才修好的(
Rくん 说: 啥?哪个软件告诉你泄露了?
llxl2 说: 谷歌浏览器告诉我密码泄露了
Rくん 说: 是证书问题吗?我还没遇到
Nagaho 说: 可能是你改的密码以前在别的地方用过,之前已经泄露了 我白天改过密码,刚刚用chrome扫了一遍,没泄露
Rくん 说: 用chrome扫一遍是啥操作?不懂
InQβ 说: 我记得都是接入的 https://haveibeenpwned.com/ 采集社工库并验证泄漏。 目前基本上是个密码管理器都会对接该网站 API 确认泄漏情况。
Rくん 说: Lastpass有这功能嘛?没注意过
InQβ 说: Security Challenge 啊
Rくん 说: 这个功能现在是付费版限定的了
InQβ 说: 不是啊
Rくん 说: 现在security challenge已经不包括查撞库的功能了,我也是下午才知道的
我白天改过密码,刚刚用chrome扫了一遍,没泄露
采集社工库并验证泄漏。
目前基本上是个密码管理器都会对接该网站 API 确认泄漏情况。