- A+
其实说到网易邮箱,早在几年前就有过一次大规模的密码泄露事件。不过,网易从来不承认,只会默默地升级手段,让你加强防护。但是这真的没办法洗,你不承认,只能是“死鸭子嘴硬”。毫无卵用。
恰好社工库的东西,几年前我也接触过。我自己都搭配过一个,方便本地查询。这些年也用到过,用来找密码很容易,比如破解一个密码登录某个付费论坛,基本上小菜一碟。我早些年有一个163邮箱,密码设置得非常复杂。但是被泄露了。万恶之源就是网易的那次密码泄露事件。
我在自己搭配的社工库里,很轻易就能搜索到完整的明文密码。我这个163邮箱,可以说是我接触网络以来就一直在使用的,非常有纪念意义。由于密码泄露,加上邮箱又改了不密码(没绑定手机,但是有绑定一个qq邮箱,qq还在用。10年前我那会儿申请了一张电子密保卡,后面电脑送人了密码卡也没备份,一改密码就要求填写密保卡,始终无法进入下一步,绑定了邮箱也没卵用)。所以一直改不了,只有申诉。这个申诉也是一波三折,持续了两年时间。头一年,我申请了几次都没通过。我放弃了。直到第二年,我又抱着试一试的态度进行了申诉,没想到通过了。当时真的有一种身心俱疲的感觉。
改不了密码的那段时间,我的邮箱就跟公交车似的。隔三岔五就有人登录上去一探研究。这邮箱绑定了暴雪。现在还偶尔能收到验证码。有人在尝试登录,找有价值的东西。
好了。回到今天。
我打开网易邮箱大师时。突然看到一条百度网盘发来的消息。提示我一个账号密码已经修改。就发生在今天,在上午10多的样子。
这尼到就神奇了。我没修改过啊。以至于立马尝试登录这个账号。果然已经登录不上去了。密码被修改。
使用密码找回功能。幸好这绑定了手机。所以很轻松就找了回来。然后查看了近期登录记录。
妈的,果然有人上来了。先是使用一个找回密码功能。没想到后面居然还绑定了手机。可这手机号码却是我的(应该是百度之前要求实名,要手机收验证码,但是没有绑定,只是验证一下而已)。这家伙直接给我搞绑定了。
然后,我猛然一想。应该是邮箱出了问题,一查邮箱,居然是和当年的163邮箱,一个名称的126邮箱。当年密码设置成一样的。163改了密码之后,126却一直没改。
没想到这次又被人撞库了。登录上邮箱一看,果然也有人在今天登录过。是浙江的。
这波啊,真是让我有点细思极恐。这些人能从你的邮箱反推你的其他平台账号,然后一个一个登录。我估计都是软件在批量操作。
有价值的东西,就直接给你搞了。神不知鬼不觉的好厉害。
我估计这次是撞库,不是说网易的密码又泄露了。所以,把邮箱密码改了就搞定。应该不会有后续问题。