V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
icloudnet
V2EX  ›  信息安全

5 百万 Gmail 密码泄漏

  •  
  •   icloudnet · 2014-09-11 03:31:41 +08:00 · 10936 次点击
    这是一个创建于 3728 天前的主题,其中的信息可能已经有所发展或是发生改变。
    据说有可能是去年Adobe泄漏的,查查有没有自己的账户

    https://icloud.net/blog/82/5-million-gmail-passwords-leaked/
    50 条回复    2014-09-12 13:51:41 +08:00
    pimin
        2
    pimin  
       2014-09-11 03:59:22 +08:00
    略恐怖。。
    chaker
        3
    chaker  
       2014-09-11 04:06:40 +08:00
    还好,没泄
    Earthman
        4
    Earthman  
       2014-09-11 04:18:47 +08:00
    不在此列
    Showfom
        5
    Showfom  
       2014-09-11 04:24:47 +08:00 via iPhone
    我的密码50位。。。最多可以100位
    typcn
        6
    typcn  
       2014-09-11 04:36:05 +08:00
    要不要做个在线查询
    Yvette
        7
    Yvette  
       2014-09-11 05:06:31 +08:00
    没事,有两步验证
    izoabr
        8
    izoabr  
       2014-09-11 05:20:06 +08:00
    一个月一换的密码,而且毫无规则,随机生成,不怕泄漏
    pimin
        9
    pimin  
       2014-09-11 05:39:48 +08:00
    @typcn
    没有本地环境,sae导500w条太蛋疼,放弃了
    adspe
        10
    adspe  
       2014-09-11 05:45:53 +08:00 via Android
    2步验证无压力。
    typcn
        11
    typcn  
       2014-09-11 05:48:39 +08:00
    @pimin 擦擦擦 我实在受不了了 批量生成SQL语句之后 我尝试导入进我的服务器 结果各种错误, 一看 这邮箱列表真尼玛奇葩 还有带各种特殊符号的 不弄了
    lightening
        12
    lightening  
       2014-09-11 06:01:31 +08:00
    How? 别告诉我 Google 是明文存储密码的。
    sanddudu
        13
    sanddudu  
       2014-09-11 06:55:12 +08:00 via iPhone   ❤️ 1
    @lightening 估计是拿以前泄露的密码里有 gmail 的进行测试,如果登录成功就算一个
    如果是这样的话,就跟谷歌没关系了,而且谷歌肯定不会明文存密码
    GTim
        14
    GTim  
       2014-09-11 07:34:40 +08:00
    没事,2步验证+永久随机12位...
    andybest
        15
    andybest  
       2014-09-11 07:35:16 +08:00
    @ck65 这个下载只有账户名没有对应密码啊
    yylzcom
        16
    yylzcom  
       2014-09-11 07:57:10 +08:00
    应该是其他网站的泄露然后再来测试gmail的
    我的好几个都没用,还是建议用1pass,lastpass或者keepass这类的工具吧
    a4840636
        17
    a4840636  
       2014-09-11 07:57:10 +08:00
    两步验证无所谓
    我密码都多少年没改过了
    princeofwales
        18
    princeofwales  
       2014-09-11 08:16:56 +08:00
    特意查了一下,没有我的
    虽然有两步验证,google的密码抽空我还是要改一下
    上一次修改至少5年前了
    还跟一些其他比较重要的国内网站的密码相同
    Jreen
        19
    Jreen  
       2014-09-11 08:43:36 +08:00
    不在此列。不过我该用两步验证了。
    s12348765
        20
    s12348765  
       2014-09-11 08:48:27 +08:00
    下载了,里面只有账号没密码呢
    zhxhwyzh14
        21
    zhxhwyzh14  
       2014-09-11 08:55:50 +08:00
    @izoabr 你是怎么记住的?
    xpostx
        22
    xpostx  
       2014-09-11 08:57:18 +08:00
    @izoabr 没有规律的密码 你是怎么记住的啊 这个很有难度啊
    cloverstd
        23
    cloverstd  
       2014-09-11 09:02:04 +08:00 via iPhone
    有两步验证,不担心
    cxshun
        24
    cxshun  
       2014-09-11 09:05:00 +08:00
    没中。
    @zhxhwyzh14 很多软件啊,1pass,lastpass,keepass。如果网上的不放心就用keepass,自己保管,再加个密。
    vose
        25
    vose  
       2014-09-11 09:53:56 +08:00
    话说这么大的文件大家怎么查找的我是直接vim 比较笨………… Orz 求指导
    izoabr
        26
    izoabr  
       2014-09-11 10:10:20 +08:00 via iPhone
    @zhxhwyzh14 多输几次就好了
    sethverlo
        27
    sethverlo  
       2014-09-11 10:12:05 +08:00
    @vose grep "foobar" filename
    ck65
        28
    ck65  
       2014-09-11 10:14:47 +08:00 via iPhone
    @andybest 这个和论坛原贴里的是相同的文件,我看过了论坛的那个附件,又另试了好几个镜像(包括我回帖的那个),都是只有用户名的。不知道主帖里那个报道的截图是怎么弄到的。文件名都不一样。。
    Ge4Los
        29
    Ge4Los  
       2014-09-11 10:16:08 +08:00
    也有两步验证, 特意下了文件查了下没在名单.
    没压力...
    vaneoooo
        30
    vaneoooo  
       2014-09-11 10:40:15 +08:00
    http://yaslit.ru/

    在线可查
    liad
        31
    liad  
       2014-09-11 11:27:50 +08:00
    в базе не найдено. 在数据库中没有找到。
    whatsdjgpp
        32
    whatsdjgpp  
       2014-09-11 11:34:37 +08:00
    吓得我装上两步验证了
    hzlzh
        33
    hzlzh  
       2014-09-11 11:40:24 +08:00
    看到Adobe就赶紧查了下,还好自己没中招。
    两步验证一定要开。
    zhxhwyzh14
        34
    zhxhwyzh14  
       2014-09-11 12:54:57 +08:00
    @andybest 我也发现了
    mengzhuo
        35
    mengzhuo  
       2014-09-11 14:32:55 +08:00
    突然想到自己手上有CSDN, 2千万开房等各种社工库……
    damajia
        36
    damajia  
       2014-09-11 16:52:56 +08:00
    @vose editplus 打开无压力

    好像被版主要求删掉密码又重新发的,所以没密码。
    leyle
        37
    leyle  
       2014-09-11 20:31:45 +08:00
    @vose grep 妥妥的。
    septem776
        38
    septem776  
       2014-09-11 21:44:14 +08:00
    求个带密码的库啊,准备加入肯德基豪华字典
    20150517
        39
    20150517  
       2014-09-11 22:23:00 +08:00 via Android
    假的,我在这列表里发现我的备用账号了,我这个备用账号专门在网上随便注册用的,所以在网上泄露的太多了,其他不在网上公开注册的账号列表就没,很可能只是有人收集到了gmail就说密码泄露
    POPOEVER
        40
    POPOEVER  
       2014-09-11 22:30:36 +08:00
    @typcn 不是有查询网站么
    20150517
        41
    20150517  
       2014-09-11 22:39:32 +08:00
    更新下,我的一个账号在这列表当中,但我登录不上,可能自己密码忘记了,应该不是有人改过我密码,否则会有邮件通知的,然后看了登录记录,根本没有最近登录的记录,如果密码泄漏不可能没登录记录吧?
    mikuazusa
        42
    mikuazusa  
       2014-09-11 22:55:51 +08:00
    credential dump,這類資料往往都是透過其他管道,例如,使用者若在很多個網站上使用同一組帳密,只要其中一個網站被駭,就會被拿來登入其他網站。或者也可能是攻擊者利用惡意程式或釣魚攻擊取得帳密資料。
    churchmice
        43
    churchmice  
       2014-09-11 23:03:26 +08:00 via Android
    sandideas
        44
    sandideas  
       2014-09-12 00:11:33 +08:00   ❤️ 2
    ghy459
        45
    ghy459  
       2014-09-12 00:26:26 +08:00
    就是撞库的结果而已,被拖的肯定不是 Gmail
    willamtang
        46
    willamtang  
       2014-09-12 00:33:47 +08:00
    估计不是根据之前的csdn之类的库分析的就是又有那个倒霉网站被拖库了,我的一个账户密码都是出自csdn泄漏的那个。
    rayu
        47
    rayu  
       2014-09-12 09:35:54 +08:00
    @sandideas 尝试两次,下载之后解压失败
    sandideas
        48
    sandideas  
       2014-09-12 10:18:42 +08:00 via Android   ❤️ 1
    @rayu 不科学啊。。我解压都可以。等我回去把解压好的上传
    sandideas
        49
    sandideas  
       2014-09-12 12:38:56 +08:00
    @rayu 链接: http://pan.baidu.com/s/1jGxaH18 密码:ffhd
    septem776
        50
    septem776  
       2014-09-12 13:51:41 +08:00
    @sandideas 多谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   939 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 22:25 · PVG 06:25 · LAX 14:25 · JFK 17:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.