这是一个创建于 3592 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 · 2015-01-08 14:24:56 +08:00
1.下面有人说是软文,这里声明下,本人和这网站没有半毛钱利益关系,发这个帖子的出发点就是想让V友重视自己得账号安全和隐私。就和上面说的一样,谁都不想投个简历自己得QQ 邮箱都被盗了把。
2.不只是社工库,搜索引擎也会泄露自己得相关信息,大家可以把自己得常用ID、QQ、邮箱等在搜索引擎中进行查询,如果发现泄露信息可以选择注销该服务的账号或者删除相关信息。
3.这里再提醒下V2EX上是无法删除帖子和注销账户的,建议那些常用ID泄露的同学建议在V站新注册个账号发帖,避免更多得信息泄露无法删除。
4.科普下社工(社会工程学)是网络安全中的一个分支,如果有兴趣得同学可以深入研究下,之前大学研究过,相当暴力。
2.不只是社工库,搜索引擎也会泄露自己得相关信息,大家可以把自己得常用ID、QQ、邮箱等在搜索引擎中进行查询,如果发现泄露信息可以选择注销该服务的账号或者删除相关信息。
3.这里再提醒下V2EX上是无法删除帖子和注销账户的,建议那些常用ID泄露的同学建议在V站新注册个账号发帖,避免更多得信息泄露无法删除。
4.科普下社工(社会工程学)是网络安全中的一个分支,如果有兴趣得同学可以深入研究下,之前大学研究过,相当暴力。
 |
1
simapple 2015-01-08 09:10:32 +08:00
被csdn坑过
|
 |
2
teavoid 2015-01-08 09:11:23 +08:00
第一个查密码是个什么鬼?输入自己的常用密码?这不就直接泄露了么
只试用了查QQ功能,果然略强大。 |
 |
3
roys 2015-01-08 09:12:20 +08:00
问题来了,为何不用密码管理软件。譬如:1p
|
 |
4
ixiaohei 2015-01-08 09:13:40 +08:00
牛逼啊
|
 |
5
jucelin 2015-01-08 09:20:20 +08:00
查QQ功能,建议登录用户可以用,太强暴了
|
 |
6
batilo 2015-01-08 09:25:43 +08:00
查QQ太虎逼了。
|
 |
7
tallters 2015-01-08 09:31:42 +08:00
其他都得登录账号
|
 |
8
LukeXuan 2015-01-08 09:31:54 +08:00 via Android
发现在tgbus的密码被泄露。。但是看起来是md5处理过的 如何知道tgbus的salt是如何使用的?
|
 |
9
happywowwow 2015-01-08 09:40:28 +08:00
。。。小学时候玩的7k7k小游戏网站。。。
|
 |
10
vimutt 2015-01-08 09:40:53 +08:00
这个sgk怎么不能用了?
|
 |
12
azuginnen 2015-01-08 09:45:08 +08:00
|
 |
13
x86 2015-01-08 10:00:51 +08:00 via iPhone
还好以前换号比较轻快
|
 |
14
xenme 2015-01-08 10:10:01 +08:00
查QQ太好用了~这是爬了多少群啊。
|
 |
17
khowarizmi 2015-01-08 10:11:03 +08:00
看了一下吓尿了,只要知道 qq 号,你周围的朋友就都能知道...
|
 |
18
fox 2015-01-08 10:18:08 +08:00
查QQ太强了。。
|
 |
19
mornlight 2015-01-08 10:21:49 +08:00
都不知道被泄露多少次了,每次都改一通密码
|
 |
20
akstrom 2015-01-08 10:32:29 +08:00
邀请码呢?看看你们是否真的扒过裤子...........要不就是骗人钓鱼的网站
|
|
21
akstrom 2015-01-08 10:33:19 +08:00
注个册还要100大圆..........
|
 |
22
tuteng 2015-01-08 10:38:46 +08:00
查qq太牛逼了
|
 |
23
yfdyh000 2015-01-08 10:45:44 +08:00
查QQ就是13年就已泄漏的“QQ群数据库”吧,各位不知道吗…腾讯说数据是11年的。
http://www.ithome.com/html/qq/61991.htm |
 |
24
snow9312 2015-01-08 10:47:30 +08:00
QQ号害人不浅。大家尽量避免在群名片写真实名字,很容易泄露出去。
|
 |
25
imn1 2015-01-08 10:51:13 +08:00
如果我的 QQ 在今天后丢失的话,就确定这个是钓鱼网站了,因为已经N多年没用过,就在这输入了
|
 |
26
Axurez 2015-01-08 11:05:23 +08:00
软文?
|
 |
27
exploreexe OP |
 |
28
happypy1 2015-01-08 11:10:30 +08:00
|
|
29
happypy1 2015-01-08 11:10:45 +08:00
|
 |
31
typcn 2015-01-08 11:17:49 +08:00 via iPad
试了一下,天涯的泄漏了,但是天涯typcn这个用户名就不是我的,邮箱也不是我的
qq群都是我小学时候的信息,群备注是“超人” hhhhh 可以肯定是11年甚至更早的信息 从某天开始我注册密码都是1p随机生成的了 |
 |
32
yutingle 2015-01-08 11:18:20 +08:00
真有人花费100大洋试了吗 怎么感觉像钓鱼站
|
 |
33
CopyRight 2015-01-08 11:25:14 +08:00 via Android
各种老数据在一起应该有100多G吧!
|
 |
34
WildCat 2015-01-08 11:25:20 +08:00 via iPhone
不知道查QQ原理的各位真的是太火星
|
 |
35
sycsycsyc378 2015-01-08 11:33:14 +08:00 via Android
除了每天都要手动输入的几个密码,全部用lastpass随机生成了……
密码库全部更换密码改了一天……发现不少国内垃圾站/重置密码无效的……还有不少关闭的网站,但愿关闭的这些别给我漏出去了 |
|
37
akstrom 2015-01-08 11:44:21 +08:00  1
'834991', '月亮流泪为汶', 'http://qlogo4.store.qq.com/qzone/834991/834991/100'
'834996', '一生有你', 'http://qlogo1.store.qq.com/qzone/834996/834996/100', '', '', '', '', '', '', '18d0952401008009'); '834997', '深水蓝', '', '', '', '', '', '', '', '0000000000008000'); '835000', ';.︷習慣愛伱', 'http://qlogo1.store.qq.com/qzone/835000/835000/100', '', '', '', '', '', '', '18c1952401008001'); '835003', '清风~', 'http://qlogo4.store.qq.com/qzone/835003/835003/100', '', '', '', '', '', '', '08809d2000008001'); '835004', '蔡头', 'http://qlogo1.store.qq.com/qzone/835004/835004/100', '', '', '', '', '', '', '08c1950001008001'); '835006', '始终', 'http://qlogo3.store.qq.com/qzone/835006/835006/100', '', '', '', '', '', '', '185095a00000c401'); '835007', '猫虐 \u0022', 'http://qlogo4.store.qq.com/qzone/835007/835007/100?1410571493', '', '', '', '', '', '', 'a8500da10510c001'); '835008', '朝气鹏博', 'http://qlogo1.store.qq.com/qzone/835008/835008/100', '', '', '', '', '', '', '1880952000008001'); '835010', '万.兔.丝驴', 'http://qlogo3.store.qq.com/qzone/835010/835010/100?1417962406', '', '', '', '', '', '', '58548da00002c101'); '835012', '千喜年', '', '', '', '', '', '', '', '0080000000008000'); '835013', 'No promblem', '', '', '', '', '', '', '', '0000000000008000'); '835014', '服务器', '', '', '', '', '', '', '', '0080048000008400'); '835015', '"Duck. \/.', 'http://qlogo4.store.qq.com/qzone/835015/835015/100', '', '', '', '', '', '', '08c0940100008001'); '835016', '瞬间', 'http://qlogo1.store.qq.com/qzone/835016/835016/100?1407923704', '', '', '', '', '', '', '18c0958000008101'); '835018', '→お海缘シ', 'http://qlogo3.store.qq.com/qzone/835018/835018/100', '', '', '', '', '', '', '185195e00511a121'); '835021', 'MaPu', 'http://qlogo2.store.qq.com/qzone/835021/835021/100?1374384968', '', '', '', '', '', '', '38c1950000008021'); '835023', 'gzhu', '', '', '', '', '', '', '', '0080000000008000'); '835024', 'motto99', 'http://qlogo1.store.qq.com/qzone/835024/835024/100', '', '', '', '', '', '', '08c1940000008001'); '835025', '何哲龙,', 'http://qlogo2.store.qq.com/qzone/835025/835025/100', '', '', '', '', '', '', '184095a00000c101'); '835026', '夜凉如水', 'http://qlogo3.store.qq.com/qzone/835026/835026/100', '', '', '', '', '', '', '184095a00000c001'); '835027', '-', 'http://qlogo4.store.qq.com/qzone/835027/835027/100', '', '', '', '', '', '', '18c595200100c001'); '835028', 'QQ975836458', 'http://qlogo1.store.qq.com/qzone/835028/835028/100 |
 |
38
xi_lin 2015-01-08 11:50:05 +08:00
给跪了。。pconline也是明码
|
 |
39
hasse 2015-01-08 11:53:50 +08:00
接ls,还有电玩巴士
|
 |
40
lgh 2015-01-08 12:00:22 +08:00
800 年不上的吹友吧,居然把我卖了,还有只下载过一次的废柴 dedecms
|
 |
41
dan994 2015-01-08 12:12:38 +08:00
还挺全的,查到了好多 0_0
都是已弃用的 qq 号和邮箱了,不过最近的邮箱还是中了一个。。 下一步真的要买 mac 的 1password 了。。。 |
 |
42
gauzeehom 2015-01-08 12:51:24 +08:00
我还真不知道
|
 |
43
xmangel 2015-01-08 12:54:32 +08:00 via iPhone
@happypy1 我也中招了一个sorry。。。而且密码超级长的一串根本没印象…不过对应的邮箱是正确的…什么情况…细思极恐
|
 |
44
Reficul 2015-01-08 12:59:37 +08:00 via Android
社工库的我也漏了好多,不过基本上是最普通的生日密码。CSDN,178几个网站=-=
全改一遍也不现实啊,各个论坛都是注册可见内容,十几年来注册了一大群了。 不过重要的几个账户密码都不一样=-= |
 |
47
ideacco 2015-01-08 13:46:12 +08:00
太可怕了.
|
 |
48
ven 2015-01-08 13:50:47 +08:00
之前看到有个奇葩的网站竟然密码储存了两份,一份明文一份MD5~
|
|
49
xmangel 2015-01-08 13:53:31 +08:00
@yfdyh000 刚刚脑残没反应过来是md5,以为直接明文了orz…… 我查到的那个还真加盐了,反查不出,就是同一用户名注册了太多有的没的的网站也不知道哪个漏了真是心塞 T T
另外qq查询太TM混蛋了,多少年前的群都给爬出来了 |
 |
50
nikolai 2015-01-08 13:59:00 +08:00
居然要100RMB。服。。
|
 |
51
shiny 2015-01-08 14:00:39 +08:00
你们都好有钱啊。
|
|
52
xmangel 2015-01-08 14:08:43 +08:00 1
@nikolai @shiny @yutingle @akstrom
不用注册啦……更不用交钱……只要点上面的标签“查密码/查QQ"之类的就可以查了…… 楼主@exploreexe 你是不是该感谢我替你解释了一下~~~ |
|
54
exploreexe OP |
|
55
shiny 2015-01-08 14:28:19 +08:00
楼主还真是玻璃心,爱 block block
|
|
57
xmangel 2015-01-08 14:40:07 +08:00
@exploreexe 哎多年前的群因为有老师在,全要求改成了真名……数据是老,群基本都退了,可是姓名不会变啊!坑爹……
@ nikolai ^_^ |
 |
58
tftk 2015-01-08 14:42:34 +08:00
心塞!
|
 |
59
manhere 2015-01-08 14:46:39 +08:00
谁有账号借用下
|
 |
61
dingyaguang117 2015-01-08 15:09:40 +08:00 via iPhone
这种网站不是很多吗
|
 |
65
alienn 2015-01-08 15:18:31 +08:00 via Android
有有关社.工的书籍推荐么
|
 |
67
wanglei8753 2015-01-08 15:47:53 +08:00
真牛逼,4亿多行还是测试数据库,不知道那个内部数据有多吊,谁去买个账号试试看~
|
 |
68
donglingyongadls 2015-01-08 16:10:14 +08:00
.....居然真查到了......已瞎
|
 |
69
66CCFF 2015-01-08 16:13:05 +08:00 via iPhone
之前用的直接能查到明文
之后…lastpass 了 |
 |
70
Biwood 2015-01-08 16:19:15 +08:00
哎哟我*,被51CTO坑了
|
|
71
Biwood 2015-01-08 16:22:48 +08:00
我擦,用这个东西查了之后再登录163邮箱,已经提示账号有风险,要求改密码
|
 |
72
limbo0 2015-01-08 16:26:29 +08:00
查开放,QQ,火车
这几个库网上都有~ |
 |
73
camillo 2015-01-08 16:48:08 +08:00
被 pconline 和 duowan 坑了 也是醉了 这两个我印象里从来都是很久之前随便逛逛没注册干吗过啊……
|
|
74
batilo 2015-01-08 16:49:46 +08:00
查QQ这个太牛逼了...
|
 |
75
xuhaotian 2015-01-08 16:58:10 +08:00
好久没整理过了,都是以前收集的,估计当时人手一份吧
 |
|
76
xuhaotian 2015-01-08 16:58:15 +08:00
    |
|
77
xuhaotian 2015-01-08 17:00:56 +08:00
BTW,都不是我的,而且都是好久的数据,估计都过时了,但是密码很多人好几年都用一个的。
这都是之前CSDN爆库时,迅雷有个相关类似文件推荐下载的一个功能,然后全拿迅雷下载…… |
 |
78
kookxiang 2015-01-08 17:13:09 +08:00
我都不知道为什么7k7k会有泄露,我都没去过……
另外我记得这个密码应该是CSDN泄出去的才对啊 |
 |
79
doomgiant 2015-01-08 18:01:39 +08:00
谁能帮忙解释下
查询之后的 密码 salt 是什么意思? 这算是加密过的数据吗? |
 |
80
exoticknight 2015-01-08 18:06:07 +08:00
我还怕自己的名字在Google搜不到呢
话说密码我基本都随机字符12位以上这样的,够安全么 |
|
81
yfdyh000 2015-01-08 18:19:30 +08:00 1
@doomgiant 存储的密码是加过“盐”的哈希值。黑客要想反查密码原文,需要生成一个专用彩虹表,采用原算法+该盐(salt)生成所有可能的值进行对比。难度还是挺大的,基本没人会去做,除非你是重要目标。
|
 |
82
Autonomous 2015-01-08 18:39:13 +08:00
太可怕了,以后全部用随机密码
|
 |
83
loveyo 2015-01-08 20:05:50 +08:00 via Android
这种网站我还用过2个,不过忘了网址,有的是否可以共享一下。。
|
 |
85
Roboo 2015-01-08 21:27:34 +08:00
传说中的黑产业
|
 |
86
sumhat 2015-01-08 23:13:36 +08:00
每个网站用不同密码,且不用作何密码管理软件的路过……
|
|
87
sumhat 2015-01-08 23:14:08 +08:00
s/作何/任何/
|
 |
88
momo5269 2015-01-09 00:12:41 +08:00
好几年了,只有被TGBUS坑过。原MD5对不上,某朋友重新脱裤后,MD5对上了。后换成某base64,泄漏了也无所谓 ……
但一个月之前hotmail异常访问...觉得奇怪,但是没有社工裤权限。今日访问发现某DZ论坛TATAZU又泄漏了……怪不得 |
 |
89
9yu 2015-01-09 00:38:22 +08:00
查不到 我密码很安全
|
 |
90
tankewen163 2015-01-09 00:39:23 +08:00
把劳资吓死了,这么多。但是不知道是哪个网站的。
|
|
94
wanglei8753 2015-01-09 14:05:20 +08:00
好牛逼的网站 数据好多
|
 |
96
superman 2015-06-12 11:50:59 +08:00
为什么打不开啦。。。
|
Select Language