首页 技术综合正文

最新社工库查询网址(目前可用的社工库)

hezhisheng026 技术综合 2022-11-21 13:55:02 452 0

哥被盗号了..

虽然已经过去有几天,但是现在想想,还是有点后怕。

话说,在 6 月的一个深夜,机哥收到 Instagram 的邮件,我的关联邮箱被改了。

用这网站偷看女票的QQ,看完分手

而且新的邮箱是俄罗斯的..难不成因为机哥写过俄罗斯黑客,这就是报复?

用这网站偷看女票的QQ,看完分手

当然,像机哥这么机警的人,首先想到,这是钓鱼邮件。

机哥搜了下发件人的邮箱地址,发现有不少来往邮件,其中有登陆验证码、两步验证等等。

再 Google 一下这个发件人地址,结果是真·官方。

这下子基本可以实锤,机哥这就是被盗号了。

幸好有双重保险,可以防止恶意修改邮箱,机哥也就通过这个功能,把安全邮箱改回自己的。

不过,这事感觉没有那么简单。机哥最近并没下载 XX 上线的动作片,怎么会被盗号?还是其他原因?!反正机哥头上,都是黑人问号。

机哥先拿出传家宝,自查一波。

「Have i been pwned?」这个网站,会记录哪些网站被黑客攻击过,存在隐私数据泄露。

机哥用常用邮箱地址,去查询一下,果然中招。

2014 年的安卓网,2016 年的机锋网,还有 2017 年的电玩巴士,网站数据库都被盗取过。

重点是,被盗取的数据 hin 全面,包括邮箱地址,用户名和密码!

想查一下自己是否中招的机友,可以在好机友对话框输入关键词「自查」,机哥发链接给你。

继续说机哥被盗号这事。

现在能够实锤的是,机哥以前注册的某些网站,个人数据被黑客拿走,然后用来破解我的其他账号。

但这些被盗走的资料,都是相对老旧的,密码什么的,我早就修改过。难不成还有更大的黑幕?

直到机哥看到这位安全大佬的一条微博。

喵喵喵?难道机哥也成了社工库的一份子?

不懂社工库的,机哥再简单解释一下。

黑客盗取各种网站数据库后,会整理好,并放到一个地方存起来,便于查询和使用。除了能查到账号密码,还有你的兴趣爱好、网购记录、甚至暧昧小视频。

举例,大佬说的这个 [14亿被盗密码查询] 网站,也是社工库的一种,而且是公共使用的社工库。

机哥调查下这个社工库,里面涉及 QQ、Gmail、Yahoo、Sina、163、Sohu 等大厂邮箱,其中最早的数据,可以追溯到 2011 年。

同时,机哥要到这个社工库的网址。

一打开,就看到硕大的介绍——这里能查询 14 亿条账号密码。

机哥把自己的邮箱填进去搜一下,果然中招。

而且账号密码都是明文显示,复制粘贴就能用。

机哥再随便找些用户名去查询,就「Oscar」这个用户名,查询到的结果,有 46608 条。

这 46608 条,还只是其中一部分查询结果。因为数据太多,搞到机哥电脑差点卡住,没能全部显示出来。

截一些让你们感受下。

机哥耍一下小聪明,试着搜一搜同事的 QQ 号,看有没有泄露。

Bingo,又一个可怜的小伙子,被攻破防线。

也有网友表示,他也就随手一查,想不到大学里面的老师,也中招了。

机哥试着,用「Oscar」查出来的那些信息,玩点高级的。也就是,拿那些邮箱和密码,去试着登录,结果发现,大部分都已经失效。

但是其中有一些邮箱,确实能够登录。不过因为是异地,需要手机验证。

这就已经把我惊出一身冷汗。要知道,很多人为了方便,在多个网站或者App,会使用相同的账户和密码。

不只普通人会这样,连搞安全的专业人士,也会重复使用相同的账号密码。

只要其中一个网站数据被盗取,别有用心的人,就可以拿着这套信息,到其他地方去尝试。

So,即使这网站上查询到的密码,只是以前用过的旧密码。可我们注册过的网站那么多,有些根本就不再使用或者干脆忘记了,然后就没有去修改密码,再然后…中招!

而且,这个网站的下方,还提供出售方式。

虽然这堆信息有 hin 多都已过期,但还是有人会去买的。

目的很简单,拿去完善他们自己的社工库。

虽然密码可以改,但把所有你用过的密码累积起来,就能从中看出你个人的密码使用习惯。

不扯远的,腾讯的 BOSS 马化腾总知道吧?

网传他的 QQ 号是 10001,而这个 QQ 号,也早就被纳入社工库。用过什么密码,绑定过什么邮箱,在哪里使用过,都一清二楚。

甚至可以查到,这个 QQ 号,近几年加入过什么 QQ 群,以及在那些 QQ 群里的昵称、名字等等。

一张完整的 QQ 群关系图,就出来了。

而这些资料,又会再次被收进社工库,让个人信息更加全面。

简单来说,社工库会给每个人建立一份简历。每一次泄露,都会让你的简历更加“丰富”。

最基础的是你的账号密码,然后是你的关系链,再深一点连你穿什么颜色的内衣,网购买过多少套套,都一清二楚。

这么一搞,你以为所谓的两步验证、手机验证,真的 hin 有保障吗?

引用某个大咖的话,「不是没有黑你,只是没有黑你的必要」。

像 Facebook 的大佬扎克伯克,外出都有保镖。

但在网络世界,再强的防火墙,都防不住黑客的入侵。

他干脆用胶布,把电脑的摄像头和麦克风封起来。

再强调一下。

「不是没有黑你,只是没有黑你的必要」。

要是真的想黑你,不管你是苹果还是安卓,装了卡巴斯基还是 360,根本如同虚设。

当年陈老师不也是没想到,电脑修着修着,第二天就上头条了。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

本文链接:https://www.16i.cc/post/3499.html