检查邮箱密码是否泄露

泄露状态查询网站(非明文)

https://haveibeenpwned.com/

超14亿邮箱密码明文泄露

dumpedlqezarfife.onion.lu网站是暗网网站,通过加了.lu后缀的Tor2Web代理服务进行渲染呈现,有http和https两种访问方式,目前大陆无法直连。

社工库:https://dumpedlqezarfife.onion.lu/

影响

该案例涉及Sina、qq、Yahoo、163、Sohu、Gamil、Hotmail、Livel等知名Email厂商注册用户,同时也有一些公司企业、大学科研机构和少量政府单位的邮箱使用用户,数据主要为自2011年至今的邮件登陆密码信息。

dumpedlqezarfife.onion.lu网站查询出来的泄露密码全是明文信息存在个人信息二次泄漏风险。虽然其中有些查询出来的密码已经不可利用,可能是多次泄露事件的累积库,但从中可以看到个人的密码使用习惯和构造姿势,包括一些多个邮箱的复用密码和个人生日等隐私信息。

应对

及时查询邮箱密码泄露情况,修改相关受影响邮箱的密码信息,避免出现进一步的个人信息泄露!同时,需要养成定期修改密码和多个邮箱不复用密码的习惯,谨慎使用邮箱注册或授权至不明网站。

(如要注册安全性难以保障的小网站建议使用一次性邮箱)

发表评论

电子邮件地址不会被公开。 必填项已用*标注