首页 未命名正文

【技术】你的常用密码是否被泄漏过?5秒钟一查就知道了

zeng 未命名 2018-06-19 2491 0 工具软件
[推荐]每天做做任务,0撸几十元
[推荐]微信挂机,1元提现秒到账

4IQ是一家位于美国洛斯加托斯的网络情报技术公司,其整合了网络、社交媒体、暗网等的内外部OSINT源,主要为国防和执法部门服务,同时也为企业提供情报服务。


该公司主要通过每天监视数以千计的暗网网站、地下黑客论坛和暗网交易市场来发现被盗窃的登录凭证以及泄露的个人信息和机密文件,并在发现这些数据时警告其客户。



 在2017年底发表的一篇博文中,4iQ的创始人兼首席技术官Julio Casal表示,该公司于本月5日在地下黑客论坛上发现了一个包含有14亿(1,400,553,869)个登录凭证的数据库。其中的用户名和密码均以明文形式存储,并未采取任何形式的加密,数据库文件大小累计超过41Gb。


Have I Been Pwned


上面那个新闻来源于去年底的搜狐新闻。但其实密码泄漏的事情早就发生过无数次了。很多人的账号密码被多次贩卖,天享君的百度账号、网易邮箱账号都被盗过。


这两天无意间发现了一个网址,里面可以查询你的密码是否被泄漏过,我输入了我常用的密码,结果有2次被泄漏了。我觉得好玩,输入了“123456”这个全世界最弱的密码来测试,结果有20,760,336次被看过。如下图所示:


Have I Been Pwned


我在那个网页继续往下翻,居然还可以下载那些被泄漏过的密码,大小有9个G。着实不少啊。看到下载图标,我习惯性地默默打开了迅雷... ...


Have I Been Pwned


言归正传,如何查询自己的密码是否被泄漏过呢?请点击:https://haveibeenpwned.com/Passwords由于网站是全英文的,但是很好理解,打开的界面如下图所示:


Have I Been Pwned


如果提示泄漏过密码,建议这个密码就不要用了,而且把重要的一些账号密码都改了。当一个人的账号和密码被泄漏之后,一大片账号和密码会跟着泄漏。因为人们习惯了用固定的账号和密码来注册。比如一个人通过手机号+密码注册过qq,那么这个账号密码泄漏后,别人可以用这个手机号+密码去试支付宝、微信、知乎、携程、滴滴、淘宝等等常用的应用,往往都会测试成功。


原创声明:本文为天享羊毛网原创,转载请注明出处。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

支付宝扫码,领取余额宝体验金,免费体验三天,收益可提现可支付使用

每天领红包

自动回款

自动回款