近期,網絡上出現了一個14億郵箱密碼洩露信息查詢網站:http://dumpedlqezarfife.onion.lu/,訪問網站後,可以按照用戶名或郵箱地址來查詢特定郵箱是否存在密碼洩露,查詢結果全為明文狀態的洩露密碼信息。
安全圈大佬宮哥的微博截圖
查詢分析
經查詢統計,該14億郵箱密碼庫涉及Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名電郵廠商註冊用戶,另外,還涉及一些公司企業、大學科研機構和少量政府單位的郵箱使用用戶。其中洩露的密碼信息最早可追溯至2011年,最近的洩露密碼日期未知,受影響用戶多為我國和歐美地區網絡活躍的電郵用戶。經測試發現,該庫甚至囊括了很多古老和新近的郵箱密碼,查詢結果讓俺驚出一身冷汗。
重要說明
目前,dumpedlqezarfife.onion.lu網站無需翻牆即可正常瀏覽訪問,與國外密碼洩露查詢網站 haveibeenpwned 只能查詢“是否洩漏”狀態不同的是,這個dumpedlqezarfife.onion.lu網站查詢出來的洩露密碼全是明文信息,存在個人信息二次洩漏風險。雖然其中有些查詢出來的密碼已經不可利用,可能是多次洩露事件的累積庫,但從中可以看到個人的密碼使用習慣和構造姿勢,包括一些多個郵箱的複用密碼和個人生日等隱私信息。
dumpedlqezarfife.onion.lu網站分析
經測試分析顯示,dumpedlqezarfife.onion.lu網站依託後綴為onion.lu的域名進行註冊,註冊地址為美國,IP地址為198.251.89.110,目前有http和https兩種訪問方式。網站還開通了比特幣、萊特幣和以太幣三種贊助方式,並提供了數據庫購買聯繫郵箱: [email protected] 。
安全建議
閱讀更多 蜻蜓微微點水 的文章
