最新社工库查询网址(目前可用的社工库)
哥被盗号了..
虽然已经过去有几天,但是现在想想,还是有点后怕。
话说,在 6 月的一个深夜,机哥收到 Instagram 的邮件,我的关联邮箱被改了。
而且新的邮箱是俄罗斯的..难不成因为机哥写过俄罗斯黑客,这就是报复?
当然,像机哥这么机警的人,首先想到,这是钓鱼邮件。
机哥搜了下发件人的邮箱地址,发现有不少来往邮件,其中有登陆验证码、两步验证等等。
再 Google 一下这个发件人地址,结果是真·官方。
这下子基本可以实锤,机哥这就是被盗号了。
幸好有双重保险,可以防止恶意修改邮箱,机哥也就通过这个功能,把安全邮箱改回自己的。
不过,这事感觉没有那么简单。机哥最近并没下载 XX 上线的动作片,怎么会被盗号?还是其他原因?!反正机哥头上,都是黑人问号。
机哥先拿出传家宝,自查一波。
「Have i been pwned?」这个网站,会记录哪些网站被黑客攻击过,存在隐私数据泄露。
机哥用常用邮箱地址,去查询一下,果然中招。
2014 年的安卓网,2016 年的机锋网,还有 2017 年的电玩巴士,网站数据库都被盗取过。
重点是,被盗取的数据 hin 全面,包括邮箱地址,用户名和密码!
想查一下自己是否中招的机友,可以在好机友对话框输入关键词「自查」,机哥发链接给你。
继续说机哥被盗号这事。
现在能够实锤的是,机哥以前注册的某些网站,个人数据被黑客拿走,然后用来破解我的其他账号。
但这些被盗走的资料,都是相对老旧的,密码什么的,我早就修改过。难不成还有更大的黑幕?
直到机哥看到这位安全大佬的一条微博。
喵喵喵?难道机哥也成了社工库的一份子?
不懂社工库的,机哥再简单解释一下。
黑客盗取各种网站数据库后,会整理好,并放到一个地方存起来,便于查询和使用。除了能查到账号密码,还有你的兴趣爱好、网购记录、甚至暧昧小视频。
举例,大佬说的这个 [14亿被盗密码查询] 网站,也是社工库的一种,而且是公共使用的社工库。
机哥调查下这个社工库,里面涉及 QQ、Gmail、Yahoo、Sina、163、Sohu 等大厂邮箱,其中最早的数据,可以追溯到 2011 年。
同时,机哥要到这个社工库的网址。
一打开,就看到硕大的介绍——这里能查询 14 亿条账号密码。
机哥把自己的邮箱填进去搜一下,果然中招。
而且账号密码都是明文显示,复制粘贴就能用。
机哥再随便找些用户名去查询,就「Oscar」这个用户名,查询到的结果,有 46608 条。
这 46608 条,还只是其中一部分查询结果。因为数据太多,搞到机哥电脑差点卡住,没能全部显示出来。
截一些让你们感受下。
机哥耍一下小聪明,试着搜一搜同事的 QQ 号,看有没有泄露。
Bingo,又一个可怜的小伙子,被攻破防线。
也有网友表示,他也就随手一查,想不到大学里面的老师,也中招了。
机哥试着,用「Oscar」查出来的那些信息,玩点高级的。也就是,拿那些邮箱和密码,去试着登录,结果发现,大部分都已经失效。
但是其中有一些邮箱,确实能够登录。不过因为是异地,需要手机验证。
这就已经把我惊出一身冷汗。要知道,很多人为了方便,在多个网站或者App,会使用相同的账户和密码。
不只普通人会这样,连搞安全的专业人士,也会重复使用相同的账号密码。
只要其中一个网站数据被盗取,别有用心的人,就可以拿着这套信息,到其他地方去尝试。
So,即使这网站上查询到的密码,只是以前用过的旧密码。可我们注册过的网站那么多,有些根本就不再使用或者干脆忘记了,然后就没有去修改密码,再然后…中招!
而且,这个网站的下方,还提供出售方式。
虽然这堆信息有 hin 多都已过期,但还是有人会去买的。
目的很简单,拿去完善他们自己的社工库。
虽然密码可以改,但把所有你用过的密码累积起来,就能从中看出你个人的密码使用习惯。
不扯远的,腾讯的 BOSS 马化腾总知道吧?
网传他的 QQ 号是 10001,而这个 QQ 号,也早就被纳入社工库。用过什么密码,绑定过什么邮箱,在哪里使用过,都一清二楚。
甚至可以查到,这个 QQ 号,近几年加入过什么 QQ 群,以及在那些 QQ 群里的昵称、名字等等。
一张完整的 QQ 群关系图,就出来了。
而这些资料,又会再次被收进社工库,让个人信息更加全面。
简单来说,社工库会给每个人建立一份简历。每一次泄露,都会让你的简历更加“丰富”。
最基础的是你的账号密码,然后是你的关系链,再深一点连你穿什么颜色的内衣,网购买过多少套套,都一清二楚。
这么一搞,你以为所谓的两步验证、手机验证,真的 hin 有保障吗?
引用某个大咖的话,「不是没有黑你,只是没有黑你的必要」。
像 Facebook 的大佬扎克伯克,外出都有保镖。
但在网络世界,再强的防火墙,都防不住黑客的入侵。
他干脆用胶布,把电脑的摄像头和麦克风封起来。
再强调一下。
「不是没有黑你,只是没有黑你的必要」。
要是真的想黑你,不管你是苹果还是安卓,装了卡巴斯基还是 360,根本如同虚设。
当年陈老师不也是没想到,电脑修着修着,第二天就上头条了。