近期,網絡上出現了一個14億郵箱密碼洩露信息查詢網站:【私信小編:郵箱密碼查詢 ,即可獲取網站地址】,訪問網站後,可以按照用戶名或郵箱地址來查詢特定郵箱是否存在密碼洩露,查詢結果全為明文狀態的洩露密碼信息。
安全圈大佬宮哥的微博截圖
查詢分析
經查詢統計,該14億郵箱密碼庫涉及Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名電郵廠商註冊用戶,另外,還涉及一些公司企業、大學科研機構和少量政府單位的郵箱使用用戶。其中洩露的密碼信息最早可追溯至2011年,最近的洩露密碼日期未知,受影響用戶多為我國和歐美地區網絡活躍的電郵用戶。經測試發現,該庫甚至囊括了很多古老和新近的郵箱密碼,查詢結果讓小編驚出一身冷汗。
重要說明
目前,網站無需翻牆即可正常瀏覽訪問,與國外密碼洩露查詢網站 haveibeenpwned 只能查詢“是否洩漏”狀態不同的是,這個網站查詢出來的洩露密碼全是明文信息,存在個人信息二次洩漏風險。雖然其中有些查詢出來的密碼已經不可利用,可能是多次洩露事件的累積庫,但從中可以看到個人的密碼使用習慣和構造姿勢,包括一些多個郵箱的複用密碼和個人生日等隱私信息。
網站分析
經測試分析顯示,網站依託後綴為onion.lu的域名進行註冊,註冊地址為美國,IP地址為198.251.89.110,目前有http和https兩種訪問方式。網站還開通了比特幣、萊特幣和以太幣三種贊助方式,並提供了數據庫購買聯繫郵箱: [email protected] 。
安全建議
出於對個人信息安全的考慮,Freebuf建議用戶及時訪問該網站驗證自身郵箱受影響情況,修改相關受影響郵箱的密碼信息,避免出現進一步的個人信息洩露!同時,需要養成定期修改密碼和多個郵箱不復用密碼的習慣,謹慎使用郵箱註冊或授權至不明網站!
*參考來源:dumpedlqezarfife,FreeBuf 小編 clouds 編譯。
閱讀更多 信息安全搬運工 的文章
