【资源搜集】找到两个国内可用的社工库,快来查查看你的账号密码有没有泄露


 

什么是社工库?

社工库就是一个黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方。

这些用户数据大部分来自以前黑客们拖库撞库获得的数据包,包含的数据类型除了账号密码外,还包含被攻击网站所属不同行业所带来的附加数据。

 

我最近在网上闲逛,发现了两个国内可以用的社工库,只要输入你的邮箱,就可以查询到你这个邮箱注册过的账号密码有没有泄露。

因为现在大家在各个网站上注册的账户越来越多,每个网站有一套密码又记不住,所以很多人都会有一套“通用密码”。这也带来一个风险就是,一旦有一个网站的账号被黑客攻破,你其他网站的账户密码很容易被黑客撞库而攻陷。

大家可以试着查一下,如果发现自己的账号不幸真的被泄露了,那么请立即修改自己其他网站的密码,以免遭到不必要的损失。

 

Have I Been Pwned

Check if you have an account that has been compromised in a data breach

检查你是否有在数据泄露中遭到入侵的账户。

 在输入框中输入你要查询的邮箱,点击 pwned 按钮即可查询。

PS:它这个网站的数据库可能不是很全,如果在这里查询不到,不代表你的账户就是安全的,但如果查询到了,说明你的账号一定被泄露 了。

 

Query 1.4 billion dumped passwords

这个也是一个可以查询密码的网站,号称有 14 亿条泄露的邮箱密码数据。

那么,可能这个的数据库会稍微全一些吧。

同样的方法,在框中输入你要查询的邮箱,或者用户名,点击 Search,稍等片刻,便可以查看结果。

如果没有查询到,那么可以稍微窃喜一下,如果查询到了,那么,赶紧立刻马上现在,去把其他使用类似密码的账号,都把密码改了。

 


虽然脑子容量有限,记不住每个网站一个密码,但是至少,一些重要的账户,比如银行卡密码,支付宝密码,微信QQ密码等等这些涉及到资产的账户,不要用 “通用密码”。

还有就是,一些小网站,那种不正经的网站,一看就不靠谱的网站,注册时最好不要用自己的常用密码,甚至不要用自己的常用邮箱和手机号,毕竟小网站抵抗黑客入侵的能力相对弱一些,以免造成数据泄露。

密码最好的话,用数字 + 大小写字母 + 特殊符号,长度在 8 位以上,不然太简单了或者太短了很容易被黑客暴力破解的。