这是一个创建于 3153 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚下载完 300G 数据库,由于本人注册网站采用结合域名的密码方式,其中有一个我们注册论坛公用账号的专用邮箱(网易) 发现同一个邮箱出现 N 次,密码各不相同,因为我的密码是 xxxxxx+网站域名前两位的形式,所以出现了 N 种不同的密码。 包括但不仅限 CSDN ,中国联通 你们看错,中国联通,但是我怀疑是中国联通的某分支站,因为我主站的登陆应该是手机号+服务密码的 其他都是一些中型论坛
 |
1
kier 2016-04-05 09:42:16 +08:00
so,是撞库出来的?
|
 |
2
knightdf 2016-04-05 09:46:49 +08:00
你在想我?
|
 |
6
joye1230 2016-04-05 09:55:35 +08:00
黄易官方也是这么说的,嗯
|
 |
7
bhqt 2016-04-05 10:02:00 +08:00
所以我注册账号从来不用国内邮箱,还是 gmail 实在,需要翻墙我也认了
|
 |
8
yeyeye 2016-04-05 11:05:55 +08:00
|
 |
10
sephinh 2016-04-05 11:21:05 +08:00
查了一下,还是以前的密码
|
 |
11
nowcoder 2016-04-05 11:22:46 +08:00
不是 52g 么,,怎么 300g 了
|
 |
12
Ellison 2016-04-05 11:39:17 +08:00
查了下,万年老密码,不用管了...
|
 |
13
green15 2016-04-05 11:43:46 +08:00
某个数字+字母+特殊字符的足够长度的密码;对应邮箱只在网易出现过……呵呵
|
|
14
knightdf 2016-04-05 11:46:41 +08:00
@yeyeye 这个确实是网易自己泄露的,我 2 个号,一个专用来注册杂七杂八,一个只用来个人邮件,和 iCloud ,结果 2 个都能查到密码
|
 |
16
mcone 2016-04-05 12:03:02 +08:00
@realpg 你下载的 300GB 应该是黑产洗过 N 遍的大礼包,顺便附带了一些不是网易这次泄露的数据来充充数罢了
很巧,我也用了一套类似的密码规则,还用的比较早,我在一个 52G 的黑客大礼包中,发现了我年幼无知时手工注册的一堆网易小号,我确定这批邮箱我没有注册过别的服务(有一些账户密码对应关系,我甚至自己都忘记了……),从密码也能看出来确实是我手工注册的那批无误 楼主的帖子有种官方强行洗地的感觉,建议楼主 append 说明下 |
 |
18
iVeego 2016-04-05 12:23:40 +08:00 via Android
我问下,有在线查询密码是否泄漏的网站吗?
|
5 |
20
VYSE 2016-04-05 12:43:43 +08:00 via Android
里面找到一堆我自己胡乱编的注册论坛的邮箱,密码是论坛的
|
 |
23
Andy1999 2016-04-05 13:13:49 +08:00 via iPhone
全是水分 整理后 400M
|
 |
25
Note 2016-04-05 13:49:29 +08:00
@Andy1999 可不可以发一份 [email protected]
|
 |
26
yxc 2016-04-05 13:57:05 +08:00 via iPhone
绝对是 163 泄露,我的 163 密码是专用的。查了下我的刚好中了
|
 |
28
d5d 2016-04-05 15:09:23 +08:00
我中奖了。
|
 |
29
Accldent 2016-04-05 15:33:40 +08:00
百分百黄易自己的数据库被拖了,用的密码是我黄易专用的
|
 |
31
meppy 2016-04-05 16:26:58 +08:00
@Andy1999 求共享,谢谢! [email protected]
|
 |
33
winterbells 2016-04-05 16:49:50 +08:00
没有我的,小号也没有
|
 |
34
kn007 2016-04-05 16:50:29 +08:00
我中奖了。。。在那 52G
|
|
35
kn007 2016-04-05 16:50:52 +08:00
而且那个密码,只有网易上用,别的地方都没用过。。。
|
|
36
kn007 2016-04-05 16:51:54 +08:00
我觉得密码应该是利用 search 所有存在 internet 的帐号,然后利用这些帐号清单去获取密码。。。。。类似这种。
|
 |
37
salary123 2016-04-05 17:53:11 +08:00
旧库来的。邮箱上的密码都是曾经用过的。完剩的东西。。
|
|
38
salary123 2016-04-05 17:56:50 +08:00
@lichao 习惯性问题。后缀没 163 那些数字顺口,顺手。用的人少吧。。试问难道不是 163 最顺手吗。。一堆 163 邮箱。。
|
 |
39
pljhonglu 2016-04-05 18:01:38 +08:00
这应该是黑产洗过 N 次之后的产物了~
|
 |
40
lanbing 2016-04-05 18:03:48 +08:00
刚刚冒死注册了一个 163 的邮箱,好害怕。
|
 |
41
hljjhb 2016-04-05 18:06:47 +08:00
07 年注册的小号密码在库里,没在其他地方用过,你说网易没出问题谁信?
但是奇怪的是最早的一个号,简单密码,似乎没什么事 |
 |
42
hellokt 2016-04-05 18:12:03 +08:00
我十来个邮箱,只一个密码我能确认是我自己设的,但应该是很久很久以前的,至少不是最近 2 年内修改的密码
还有一个我不确定是不是我自己的设置的正确密码(看着有点像,但完全没印象),与当前的不一样 其他的都没密码 所以,感觉问题不大,应该是很久以前的旧库 |
 |
43
mhjyzs 2016-04-05 18:29:34 +08:00 via Android
哎,真的看来只能用 gmail 了
|
 |
44
irainsoft 2016-04-05 19:13:01 +08:00
我也觉得并不是邮箱这里泄漏的 我查了下我的两个邮箱都是过去常用的超简单密码 只在注册邮箱的头一年和其它小网站用过 其它地方并没有用过
所以感觉是其它网站被脱裤拿来撞的 或者说是至少 10 年前网易被脱过 |
 |
45
Bomok 2016-04-05 20:07:45 +08:00
在线查了下,那个密码随便一个社工库都有……
|
 |
46
pimin 2016-04-05 20:09:17 +08:00
我不知道是不是黄易泄的,
反正我 2 个 163 账号还是安全的。。 |
 |
47
tuuuz 2016-04-05 20:09:48 +08:00
12 年注册的一个网易账号,从没在其他网站注册过
最近在异地被修改密码 密码手机发信息才知道的,账号我自己都不记得了 |
 |
48
binux 2016-04-05 20:21:50 +08:00
反正我的邮箱未找到
反正我开了两步验证 |
 |
49
gkiwi 2016-04-05 20:23:25 +08:00
应该是网易自己的口,我的也跪了,不过是之前的密码:)
|
 |
50
GhostFlying 2016-04-05 20:41:46 +08:00 via Android
我的两个未找到,均为弃用已久的邮箱
|
 |
51
ys0290 2016-04-05 20:50:08 +08:00 via iPhone
我的仨邮箱都没找到
|
 |
52
zjqzxc 2016-04-05 20:59:39 +08:00
有一个邮箱在 csdn 事件后被泄露,密码还是那个之前的;
有一个邮箱是在 csdn 事件后注册的,而且密码只用于邮箱。 csdn 出事后邮箱密码和其他密码已经严格分开了。。 所以这个锅还得黄易背着 |
 |
53
sghsgh 2016-04-05 22:42:13 +08:00
刚刚试了一下,密码不知道是多少年前的密码了;想找回 126 的邮箱密码,没成功,去年注册的
|
 |
54
princeofwales 2016-04-05 22:42:32 +08:00
我 LP 只有一个邮箱,就是 163 的
也很少用邮箱注册各种服务,就是那种可以几个月不用电脑,一年不收邮件的人 昨晚帮她查了下,密码也泄露了 说密码不是来自网易,我不相信 |
 |
55
mobeiyibei 2016-04-05 23:30:54 +08:00
有 300G ????求下载地址
|
 |
56
RockShake 2016-04-06 08:59:13 +08:00
中招了,但是密码不是网易邮箱的,是用网易邮箱注册论坛的
|
 |
57
xiaofami 2016-04-06 09:10:25 +08:00
@lanbing 我 2015 年 9 月注册的网易 163 邮箱未在其列,流出的应该不是新数据。党政机关一般都用网易邮箱当工作邮箱用,查了一下有许多中枪~该不该通知他们呢
|
 |
58
florije 2016-04-06 09:11:35 +08:00
不是黄易泄的,特意其他小网站注册用某个简单密码,查了下,就是那个密码,不是邮箱密码。
|
 |
59
yidongnan 2016-04-06 09:13:31 +08:00
分享下地址?
|
|
61
xiaofami 2016-04-06 11:48:17 +08:00 via Android
@lanbing 不是惹事~和许多部门有业务往来,合同,项目书等重要文件用网易邮箱传了不少,泄露出去影响不好。
|
|
64
lanbing 2016-04-06 16:11:23 +08:00
@xiaofami 有些事情装没看见比较好。。。。你告诉他们反而会让他们难堪或者挂不住面子,其实有些信息没你想象中的那么重要。
|
 |
65
H4cK 2016-04-07 12:32:51 +08:00
mb 难道我易曾经明文存过密码?太 low 了吧。。
|
Select Language