近期，網(wǎng)絡(luò)上出現(xiàn)了一個(gè)14億郵箱密碼泄露信息查詢(xún)網(wǎng)站：http://dumpedlqezarfife.onion.lu/，訪問(wèn)網(wǎng)站后，可以按照用戶(hù)名或郵箱地址來(lái)查詢(xún)特定郵箱是否存在密碼泄露，查詢(xún)結(jié)果全為明文狀態(tài)的泄露密碼信息。

安全圈大佬宮哥的微博截圖

查詢(xún)分析

經(jīng)查詢(xún)統(tǒng)計(jì)，該14億郵箱密碼庫(kù)涉及Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名電郵廠商注冊(cè)用戶(hù)，另外，還涉及一些公司企業(yè)、大學(xué)科研機(jī)構(gòu)和少量政府單位的郵箱使用用戶(hù)。其中泄露的密碼信息最早可追溯至2011年，最近的泄露密碼日期未知，受影響用戶(hù)多為我國(guó)和歐美地區(qū)網(wǎng)絡(luò)活躍的電郵用戶(hù)。經(jīng)測(cè)試發(fā)現(xiàn)，該庫(kù)甚至囊括了很多古老和新近的郵箱密碼，查詢(xún)結(jié)果讓小編驚出一身冷汗。

重要說(shuō)明

目前，dumpedlqezarfife.onion.lu網(wǎng)站無(wú)需翻墻即可正常瀏覽訪問(wèn)，與國(guó)外密碼泄露查詢(xún)網(wǎng)站 haveibeenpwned 只能查詢(xún)“是否泄漏”狀態(tài)不同的是，這個(gè)dumpedlqezarfife.onion.lu網(wǎng)站查詢(xún)出來(lái)的泄露密碼全是明文信息，存在個(gè)人信息二次泄漏風(fēng)險(xiǎn)。雖然其中有些查詢(xún)出來(lái)的密碼已經(jīng)不可利用，可能是多次泄露事件的累積庫(kù)，但從中可以看到個(gè)人的密碼使用習(xí)慣和構(gòu)造姿勢(shì)，包括一些多個(gè)郵箱的復(fù)用密碼和個(gè)人生日等隱私信息。

dumpedlqezarfife.onion.lu網(wǎng)站分析

經(jīng)測(cè)試分析顯示，dumpedlqezarfife.onion.lu網(wǎng)站依托后綴為onion.lu的域名進(jìn)行注冊(cè)，注冊(cè)地址為美國(guó)，IP地址為198.251.89.110，目前有http和https兩種訪問(wèn)方式。網(wǎng)站還開(kāi)通了比特幣、萊特幣和以太幣三種贊助方式，并提供了數(shù)據(jù)庫(kù)購(gòu)買(mǎi)聯(lián)系郵箱： anoncase@protonmail.com 。

安全建議

出于對(duì)個(gè)人信息安全的考慮，F(xiàn)reebuf建議用戶(hù)及時(shí)訪問(wèn)該網(wǎng)站驗(yàn)證自身郵箱受影響情況，修改相關(guān)受影響郵箱的密碼信息，避免出現(xiàn)進(jìn)一步的個(gè)人信息泄露!同時(shí)，需要養(yǎng)成定期修改密碼和多個(gè)郵箱不復(fù)用密碼的習(xí)慣，謹(jǐn)慎使用郵箱注冊(cè)或授權(quán)至不明網(wǎng)站!