騰訊密碼泄露對你的騰訊賬號風險不大。您可以嘗試將您的密碼提供給不同地方的朋友，或者登錄一個陌生的設(shè)備。通常會要求您輸入手機驗證碼。其實被偷的可能性幾乎沒有。加密方式主要有以下幾種:hash、固定鹽hash、用戶名鹽hash、隨機鹽hash。

1.簡單地使用散列函數(shù)，如果弱散列彩虹表如MD5或SHA1是現(xiàn)成的，表如SHA256和SHA512可能更小。彩虹表剩下的80%在可以接受的時間內(nèi)跑完也是可以的。

2.加固定鹽可以廢除大部分彩虹桌。但是帶鹽的MD5/SHA1表并不少見。因為所有的鹽都是一樣的，攻擊者可以同時攻擊所有的散列

3.把用戶名當成salt可以避免攻擊并行化，但是仍然不可能在短時間內(nèi)避免弱密碼的出現(xiàn)——我們可以反其道而行之，把弱密碼當成salt來尋找用戶名的碰撞。畢竟歷史上各種事件讓弱密碼表無處不在。

所以像騰訊這么大的企業(yè)，密碼應該是不可逆加密存儲的吧？幾乎沒有被盜的可能，騰訊和阿里可能在安全方面做的比你想象的要好。從只有一個密碼的用戶那里很難得到太多東西。而且作為泄密者，肯定會要求所有用戶在第一時間登錄前更改密碼，而不是先宣布密碼泄露。

其實最麻煩的是很多人的密碼到處都一樣。也就是說，我拿你的騰訊密碼。雖然我無法登錄QQ(需要手機認證)，但我可以登錄你的Momo，登錄你的icloud。這就是為什么CSDN、網(wǎng)易對網(wǎng)站賬號密碼泄露影響很大，因為密碼泄露后，下一步就是砸?guī)欤缓筮€有無數(shù)網(wǎng)站和app用戶的信息泄露。

如果泄露出去，我覺得騰訊會這么做:

開始危機公關(guān)，對外宣稱大部分賬號密碼還是安全的，但部分TX用戶需要更改密碼，意在穩(wěn)定局面，樹立用戶信心，維護公司形象；另一方面，積極尋找下載源，請求取消下載，并阻斷數(shù)據(jù)庫的進一步傳播；

更改登錄身份驗證方法。如果用戶在原IP上登錄，會提示用戶密碼泄露，需要更改；如果用戶從不同的地方登錄，可以設(shè)置:即使用戶輸入了正確的密碼，仍然會提示密碼錯誤。這樣做之后，如果真正的用戶登錄了，他會連續(xù)幾次嘗試用正確的密碼(或有限數(shù)量的密碼)登錄；如果是惡意登錄，那么如果登錄不成功，這個賬號的密碼會被修改，所以盡量立刻登錄其他用戶的密碼；識別正常登錄后，讓用戶使用正確的密碼登錄，并提示修改密碼；

激活所有無效賬號，打亂這些賬號的密碼，把這個數(shù)據(jù)庫泄露到網(wǎng)上，讓那些試圖惡意登錄的人可以登錄到這些完全沒有價值的賬號上，李就僵了；

最后，我們需要提醒TX用戶，其他密碼相同的賬戶也需要及時更改密碼，避免被鏈盜。