V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
exploreexe
V2EX  ›  问与答

你的账户是否被黑?

  •  6
     
  •   exploreexe · 2015-01-08 08:57:43 +08:00 · 8477 次点击
    这是一个创建于 3615 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚才看了一个帖子中的回复内容 原帖 8L

    “某个应聘产品经理的简历,照着里面的邮箱,到社工库里搜了一下,然后他的QQ、人人网、微博,全登上了。这就是典型的对互联网事件毫不关心,“下了班整个IT业再与我无关”。现在这个人已经在某大公司上班了。

    这年头求个职也要被黑。。。

    推荐各位去这个社工库网站查查自己的QQ、邮箱、常用ID,如果发现密码被泄露或者和V站密码一致,请及时的更换密码。

    顺便问问有没有V友被黑过,有什么惨痛得经历 可否分享下。

    第 1 条附言  ·  2015-01-08 14:24:56 +08:00
    1.下面有人说是软文,这里声明下,本人和这网站没有半毛钱利益关系,发这个帖子的出发点就是想让V友重视自己得账号安全和隐私。就和上面说的一样,谁都不想投个简历自己得QQ 邮箱都被盗了把。

    2.不只是社工库,搜索引擎也会泄露自己得相关信息,大家可以把自己得常用ID、QQ、邮箱等在搜索引擎中进行查询,如果发现泄露信息可以选择注销该服务的账号或者删除相关信息。

    3.这里再提醒下V2EX上是无法删除帖子和注销账户的,建议那些常用ID泄露的同学建议在V站新注册个账号发帖,避免更多得信息泄露无法删除。

    4.科普下社工(社会工程学)是网络安全中的一个分支,如果有兴趣得同学可以深入研究下,之前大学研究过,相当暴力。
    97 条回复    2016-11-02 20:23:26 +08:00
    simapple
        1
    simapple  
       2015-01-08 09:10:32 +08:00
    被csdn坑过
    teavoid
        2
    teavoid  
       2015-01-08 09:11:23 +08:00
    第一个查密码是个什么鬼?输入自己的常用密码?这不就直接泄露了么
    只试用了查QQ功能,果然略强大。
    roys
        3
    roys  
       2015-01-08 09:12:20 +08:00
    问题来了,为何不用密码管理软件。譬如:1p
    ixiaohei
        4
    ixiaohei  
       2015-01-08 09:13:40 +08:00
    牛逼啊
    jucelin
        5
    jucelin  
       2015-01-08 09:20:20 +08:00
    查QQ功能,建议登录用户可以用,太强暴了
    batilo
        6
    batilo  
       2015-01-08 09:25:43 +08:00
    查QQ太虎逼了。
    tallters
        7
    tallters  
       2015-01-08 09:31:42 +08:00
    其他都得登录账号
    LukeXuan
        8
    LukeXuan  
       2015-01-08 09:31:54 +08:00 via Android
    发现在tgbus的密码被泄露。。但是看起来是md5处理过的 如何知道tgbus的salt是如何使用的?
    happywowwow
        9
    happywowwow  
       2015-01-08 09:40:28 +08:00
    。。。小学时候玩的7k7k小游戏网站。。。
    vimutt
        10
    vimutt  
       2015-01-08 09:40:53 +08:00
    这个sgk怎么不能用了?
    vimutt
        11
    vimutt  
       2015-01-08 09:41:14 +08:00
    @vimutt 又可以访问了
    azuginnen
        12
    azuginnen  
       2015-01-08 09:45:08 +08:00
    x86
        13
    x86  
       2015-01-08 10:00:51 +08:00 via iPhone
    还好以前换号比较轻快
    xenme
        14
    xenme  
       2015-01-08 10:10:01 +08:00
    查QQ太好用了~这是爬了多少群啊。
    bingu
        15
    bingu  
       2015-01-08 10:10:01 +08:00
    看这位 lz 兄弟 /t/158213
    rfo
        16
    rfo  
       2015-01-08 10:10:33 +08:00
    @azuginnen 怎么注册
    khowarizmi
        17
    khowarizmi  
       2015-01-08 10:11:03 +08:00
    看了一下吓尿了,只要知道 qq 号,你周围的朋友就都能知道...
    fox
        18
    fox  
       2015-01-08 10:18:08 +08:00
    查QQ太强了。。
    mornlight
        19
    mornlight  
       2015-01-08 10:21:49 +08:00
    都不知道被泄露多少次了,每次都改一通密码
    akstrom
        20
    akstrom  
       2015-01-08 10:32:29 +08:00
    邀请码呢?看看你们是否真的扒过裤子...........要不就是骗人钓鱼的网站
    akstrom
        21
    akstrom  
       2015-01-08 10:33:19 +08:00
    注个册还要100大圆..........
    tuteng
        22
    tuteng  
       2015-01-08 10:38:46 +08:00
    查qq太牛逼了
    yfdyh000
        23
    yfdyh000  
       2015-01-08 10:45:44 +08:00
    查QQ就是13年就已泄漏的“QQ群数据库”吧,各位不知道吗…腾讯说数据是11年的。
    http://www.ithome.com/html/qq/61991.htm
    snow9312
        24
    snow9312  
       2015-01-08 10:47:30 +08:00
    QQ号害人不浅。大家尽量避免在群名片写真实名字,很容易泄露出去。
    imn1
        25
    imn1  
       2015-01-08 10:51:13 +08:00
    如果我的 QQ 在今天后丢失的话,就确定这个是钓鱼网站了,因为已经N多年没用过,就在这输入了
    Axurez
        26
    Axurez  
       2015-01-08 11:05:23 +08:00
    软文?
    exploreexe
        27
    exploreexe  
    OP
       2015-01-08 11:08:42 +08:00
    @Axurez 被迫害妄想症么?

    声明下:本人和这个网站没有一点关系,就是看到有V友被黑 想提醒下注意自己得账户安全。
    happypy1
        28
    happypy1  
       2015-01-08 11:10:30 +08:00
    谁能告诉这个sorry是代表“对不起”呢还是一个网站呢。。

    http://imgur.com/2TNaUm0
    happypy1
        29
    happypy1  
       2015-01-08 11:10:45 +08:00
    tdoly
        30
    tdoly  
       2015-01-08 11:12:07 +08:00
    @simapple 被CSDN坑过 +1
    typcn
        31
    typcn  
       2015-01-08 11:17:49 +08:00 via iPad
    试了一下,天涯的泄漏了,但是天涯typcn这个用户名就不是我的,邮箱也不是我的

    qq群都是我小学时候的信息,群备注是“超人” hhhhh 可以肯定是11年甚至更早的信息

    从某天开始我注册密码都是1p随机生成的了
    yutingle
        32
    yutingle  
       2015-01-08 11:18:20 +08:00
    真有人花费100大洋试了吗 怎么感觉像钓鱼站
    CopyRight
        33
    CopyRight  
       2015-01-08 11:25:14 +08:00 via Android
    各种老数据在一起应该有100多G吧!
    WildCat
        34
    WildCat  
       2015-01-08 11:25:20 +08:00 via iPhone
    不知道查QQ原理的各位真的是太火星
    sycsycsyc378
        35
    sycsycsyc378  
       2015-01-08 11:33:14 +08:00 via Android
    除了每天都要手动输入的几个密码,全部用lastpass随机生成了……
    密码库全部更换密码改了一天……发现不少国内垃圾站/重置密码无效的……还有不少关闭的网站,但愿关闭的这些别给我漏出去了
    xenme
        36
    xenme  
       2015-01-08 11:40:35 +08:00
    @WildCat 讲讲什么原理。
    看起来爬群,或者某些人被盗号群被爬了?看起来好多都有备注,怎么爬得?
    akstrom
        37
    akstrom  
       2015-01-08 11:44:21 +08:00   ❤️ 1
    '834991', '月亮流泪为汶', 'http://qlogo4.store.qq.com/qzone/834991/834991/100'
    '834996', '一生有你', 'http://qlogo1.store.qq.com/qzone/834996/834996/100', '', '', '', '', '', '', '18d0952401008009');
    '834997', '深水蓝', '', '', '', '', '', '', '', '0000000000008000');

    '835000', ';.︷習慣愛伱', 'http://qlogo1.store.qq.com/qzone/835000/835000/100', '', '', '', '', '', '', '18c1952401008001');

    '835003', '清风~', 'http://qlogo4.store.qq.com/qzone/835003/835003/100', '', '', '', '', '', '', '08809d2000008001');

    '835004', '蔡头', 'http://qlogo1.store.qq.com/qzone/835004/835004/100', '', '', '', '', '', '', '08c1950001008001');

    '835006', '始终', 'http://qlogo3.store.qq.com/qzone/835006/835006/100', '', '', '', '', '', '', '185095a00000c401');

    '835007', '猫虐 \u0022', 'http://qlogo4.store.qq.com/qzone/835007/835007/100?1410571493', '', '', '', '', '', '', 'a8500da10510c001');

    '835008', '朝气鹏博', 'http://qlogo1.store.qq.com/qzone/835008/835008/100', '', '', '', '', '', '', '1880952000008001');

    '835010', '万.兔.丝驴', 'http://qlogo3.store.qq.com/qzone/835010/835010/100?1417962406', '', '', '', '', '', '', '58548da00002c101');

    '835012', '千喜年', '', '', '', '', '', '', '', '0080000000008000');

    '835013', 'No promblem', '', '', '', '', '', '', '', '0000000000008000');

    '835014', '服务器', '', '', '', '', '', '', '', '0080048000008400');

    '835015', '"Duck. \/.', 'http://qlogo4.store.qq.com/qzone/835015/835015/100', '', '', '', '', '', '', '08c0940100008001');

    '835016', '瞬间', 'http://qlogo1.store.qq.com/qzone/835016/835016/100?1407923704', '', '', '', '', '', '', '18c0958000008101');

    '835018', '→お海缘シ', 'http://qlogo3.store.qq.com/qzone/835018/835018/100', '', '', '', '', '', '', '185195e00511a121');

    '835021', 'MaPu', 'http://qlogo2.store.qq.com/qzone/835021/835021/100?1374384968', '', '', '', '', '', '', '38c1950000008021');

    '835023', 'gzhu', '', '', '', '', '', '', '', '0080000000008000');

    '835024', 'motto99', 'http://qlogo1.store.qq.com/qzone/835024/835024/100', '', '', '', '', '', '', '08c1940000008001');

    '835025', '何哲龙,', 'http://qlogo2.store.qq.com/qzone/835025/835025/100', '', '', '', '', '', '', '184095a00000c101');

    '835026', '夜凉如水', 'http://qlogo3.store.qq.com/qzone/835026/835026/100', '', '', '', '', '', '', '184095a00000c001');

    '835027', '-', 'http://qlogo4.store.qq.com/qzone/835027/835027/100', '', '', '', '', '', '', '18c595200100c001');

    '835028', 'QQ975836458', 'http://qlogo1.store.qq.com/qzone/835028/835028/100
    xi_lin
        38
    xi_lin  
       2015-01-08 11:50:05 +08:00
    给跪了。。pconline也是明码
    hasse
        39
    hasse  
       2015-01-08 11:53:50 +08:00
    接ls,还有电玩巴士
    lgh
        40
    lgh  
       2015-01-08 12:00:22 +08:00
    800 年不上的吹友吧,居然把我卖了,还有只下载过一次的废柴 dedecms
    dan994
        41
    dan994  
       2015-01-08 12:12:38 +08:00
    还挺全的,查到了好多 0_0
    都是已弃用的 qq 号和邮箱了,不过最近的邮箱还是中了一个。。

    下一步真的要买 mac 的 1password 了。。。
    gauzeehom
        42
    gauzeehom  
       2015-01-08 12:51:24 +08:00
    我还真不知道
    xmangel
        43
    xmangel  
       2015-01-08 12:54:32 +08:00 via iPhone
    @happypy1 我也中招了一个sorry。。。而且密码超级长的一串根本没印象…不过对应的邮箱是正确的…什么情况…细思极恐
    Reficul
        44
    Reficul  
       2015-01-08 12:59:37 +08:00 via Android
    社工库的我也漏了好多,不过基本上是最普通的生日密码。CSDN,178几个网站=-=
    全改一遍也不现实啊,各个论坛都是注册可见内容,十几年来注册了一大群了。
    不过重要的几个账户密码都不一样=-=
    snail1126
        45
    snail1126  
       2015-01-08 13:04:08 +08:00
    @lgh 同感,Treo8和煮机网都已经过去式那么久了,还好煮机网转型转的还不错
    yfdyh000
        46
    yfdyh000  
       2015-01-08 13:07:29 +08:00
    @xmangel 超长的一般是哈希结果吧,比如MD5,彩虹表反查一下就知道了,只有少数有加盐。
    ideacco
        47
    ideacco  
       2015-01-08 13:46:12 +08:00
    太可怕了.
    ven
        48
    ven  
       2015-01-08 13:50:47 +08:00
    之前看到有个奇葩的网站竟然密码储存了两份,一份明文一份MD5~
    xmangel
        49
    xmangel  
       2015-01-08 13:53:31 +08:00
    @yfdyh000 刚刚脑残没反应过来是md5,以为直接明文了orz…… 我查到的那个还真加盐了,反查不出,就是同一用户名注册了太多有的没的的网站也不知道哪个漏了真是心塞 T T
    另外qq查询太TM混蛋了,多少年前的群都给爬出来了
    nikolai
        50
    nikolai  
       2015-01-08 13:59:00 +08:00
    居然要100RMB。服。。
    shiny
        51
    shiny  
       2015-01-08 14:00:39 +08:00
    你们都好有钱啊。
    xmangel
        52
    xmangel  
       2015-01-08 14:08:43 +08:00   ❤️ 1
    @nikolai @shiny @yutingle @akstrom
    不用注册啦……更不用交钱……只要点上面的标签“查密码/查QQ"之类的就可以查了……
    楼主@exploreexe 你是不是该感谢我替你解释了一下~~~
    xmangel
        53
    xmangel  
       2015-01-08 14:11:33 +08:00
    @yfdyh000 所以说这些数据老早就泄露了,现在改QQ密码也没用了是吗o(╯□╰)o
    exploreexe
        54
    exploreexe  
    OP
       2015-01-08 14:16:49 +08:00
    @xmangel 这样的回复我都直接忽略+block了 过滤没用得信息

    @xmangel QQ密码那个我试了下 没有暴出真名。而且数据比较老了。
    shiny
        55
    shiny  
       2015-01-08 14:28:19 +08:00
    楼主还真是玻璃心,爱 block block
    nikolai
        56
    nikolai  
       2015-01-08 14:38:18 +08:00
    @xmangel 感谢→_→
    xmangel
        57
    xmangel  
       2015-01-08 14:40:07 +08:00
    @exploreexe 哎多年前的群因为有老师在,全要求改成了真名……数据是老,群基本都退了,可是姓名不会变啊!坑爹……
    @ nikolai ^_^
    tftk
        58
    tftk  
       2015-01-08 14:42:34 +08:00
    心塞!
    manhere
        59
    manhere  
       2015-01-08 14:46:39 +08:00
    谁有账号借用下
    alienn
        60
    alienn  
       2015-01-08 15:04:57 +08:00 via Android
    @snow9312 你不写别人会写…
    dingyaguang117
        61
    dingyaguang117  
       2015-01-08 15:09:40 +08:00 via iPhone
    这种网站不是很多吗
    sunocean
        62
    sunocean  
       2015-01-08 15:14:53 +08:00
    @xenme 这不是爬群, 09年QQ群资料发生过大泄露
    sunocean
        63
    sunocean  
       2015-01-08 15:15:46 +08:00
    @akstrom 干嘛要注册,查密码是免费的
    sunocean
        64
    sunocean  
       2015-01-08 15:17:22 +08:00
    @imn1 这网站不登陆就可以使用的,你查密码只需要号,没要求你密码,这网站我用了一年多了,号没丢过
    alienn
        65
    alienn  
       2015-01-08 15:18:31 +08:00 via Android
    有有关社.工的书籍推荐么
    imn1
        66
    imn1  
       2015-01-08 15:23:07 +08:00
    @sunocean
    说说而已,我不担心这个QQ号丢了,反正现在连密保都不让加,早有这个觉悟
    wanglei8753
        67
    wanglei8753  
       2015-01-08 15:47:53 +08:00
    真牛逼,4亿多行还是测试数据库,不知道那个内部数据有多吊,谁去买个账号试试看~
    donglingyongadls
        68
    donglingyongadls  
       2015-01-08 16:10:14 +08:00
    .....居然真查到了......已瞎
    66CCFF
        69
    66CCFF  
       2015-01-08 16:13:05 +08:00 via iPhone
    之前用的直接能查到明文
    之后…lastpass 了
    Biwood
        70
    Biwood  
       2015-01-08 16:19:15 +08:00
    哎哟我*,被51CTO坑了
    Biwood
        71
    Biwood  
       2015-01-08 16:22:48 +08:00
    我擦,用这个东西查了之后再登录163邮箱,已经提示账号有风险,要求改密码
    limbo0
        72
    limbo0  
       2015-01-08 16:26:29 +08:00
    查开放,QQ,火车
    这几个库网上都有~
    camillo
        73
    camillo  
       2015-01-08 16:48:08 +08:00
    被 pconline 和 duowan 坑了 也是醉了 这两个我印象里从来都是很久之前随便逛逛没注册干吗过啊……
    batilo
        74
    batilo  
       2015-01-08 16:49:46 +08:00
    查QQ这个太牛逼了...
    xuhaotian
        75
    xuhaotian  
       2015-01-08 16:58:10 +08:00
    好久没整理过了,都是以前收集的,估计当时人手一份吧
    xuhaotian
        76
    xuhaotian  
       2015-01-08 16:58:15 +08:00



    xuhaotian
        77
    xuhaotian  
       2015-01-08 17:00:56 +08:00
    BTW,都不是我的,而且都是好久的数据,估计都过时了,但是密码很多人好几年都用一个的。
    这都是之前CSDN爆库时,迅雷有个相关类似文件推荐下载的一个功能,然后全拿迅雷下载……
    kookxiang
        78
    kookxiang  
       2015-01-08 17:13:09 +08:00
    我都不知道为什么7k7k会有泄露,我都没去过……
    另外我记得这个密码应该是CSDN泄出去的才对啊
    doomgiant
        79
    doomgiant  
       2015-01-08 18:01:39 +08:00
    谁能帮忙解释下
    查询之后的
    密码 salt
    是什么意思? 这算是加密过的数据吗?
    exoticknight
        80
    exoticknight  
       2015-01-08 18:06:07 +08:00
    我还怕自己的名字在Google搜不到呢
    话说密码我基本都随机字符12位以上这样的,够安全么
    yfdyh000
        81
    yfdyh000  
       2015-01-08 18:19:30 +08:00   ❤️ 1
    @doomgiant 存储的密码是加过“盐”的哈希值。黑客要想反查密码原文,需要生成一个专用彩虹表,采用原算法+该盐(salt)生成所有可能的值进行对比。难度还是挺大的,基本没人会去做,除非你是重要目标。
    Autonomous
        82
    Autonomous  
       2015-01-08 18:39:13 +08:00
    太可怕了,以后全部用随机密码
    loveyo
        83
    loveyo  
       2015-01-08 20:05:50 +08:00 via Android
    这种网站我还用过2个,不过忘了网址,有的是否可以共享一下。。
    wwek
        84
    wwek  
       2015-01-08 20:18:43 +08:00
    @xuhaotian 你的比我全
    Roboo
        85
    Roboo  
       2015-01-08 21:27:34 +08:00
    传说中的黑产业
    sumhat
        86
    sumhat  
       2015-01-08 23:13:36 +08:00
    每个网站用不同密码,且不用作何密码管理软件的路过……
    sumhat
        87
    sumhat  
       2015-01-08 23:14:08 +08:00
    s/作何/任何/
    momo5269
        88
    momo5269  
       2015-01-09 00:12:41 +08:00
    好几年了,只有被TGBUS坑过。原MD5对不上,某朋友重新脱裤后,MD5对上了。后换成某base64,泄漏了也无所谓 ……

    但一个月之前hotmail异常访问...觉得奇怪,但是没有社工裤权限。今日访问发现某DZ论坛TATAZU又泄漏了……怪不得
    9yu
        89
    9yu  
       2015-01-09 00:38:22 +08:00
    查不到 我密码很安全
    tankewen163
        90
    tankewen163  
       2015-01-09 00:39:23 +08:00
    把劳资吓死了,这么多。但是不知道是哪个网站的。
    doomgiant
        91
    doomgiant  
       2015-01-09 09:34:00 +08:00
    @yfdyh000 谢谢回复!懂了!
    akstrom
        92
    akstrom  
       2015-01-09 09:35:20 +08:00
    @sunocean 你查密码免费?为什么我们查都提示要登陆,注册是需要邀请码或者给100大元的
    sunocean
        93
    sunocean  
       2015-01-09 10:06:50 +08:00
    @akstrom 你先切换到查密码那个标签上。
    wanglei8753
        94
    wanglei8753  
       2015-01-09 14:05:20 +08:00
    好牛逼的网站 数据好多
    akstrom
        95
    akstrom  
       2015-01-09 16:02:33 +08:00
    @sunocean 哦,那个可以,其他都是收费 呵呵
    superman
        96
    superman  
       2015-06-12 11:50:59 +08:00
    为什么打不开啦。。。
    dyzvirus
        97
    dyzvirus  
       2016-11-02 20:23:26 +08:00
    @xuhaotian 请问还留着数据吗?可否给我发一份? dyzvirus 艾特 gmail 点 com
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2645 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 11:12 · PVG 19:12 · LAX 03:12 · JFK 06:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.