今天登录邮箱的时候无意中发现一封勒索邮件,并且准确的说出我以前常用的密码。
好在现在 99%的账户都是随机+独立密码。
不过还是很惊讶,被曝光的密码大概是 5 年前开始使用的,那个时候居然还是有公司用明文存储密码( 16 位爆破应该不可能,见截图)?虽然邮件内容有点扯淡(这年头不都是用手机看片么。。那么长密码我怎么会在手机上输。。。),密码确真真切切。
第二个惊讶的地方是,印象笔记在稍后几天发送了账户告警。我用泄露的密码试了一下(这个帐号也很久不用了),确实成功了。
有点不敢确定的是,到底是印象笔记的密码被泄露了,还是他第一时间关注了泄露到网络上的密码,然后与自己产品匹配后发出警告?
不管如何,影响都不大,主要是提醒各位注意密码安全,不要共用密码。
1
Nanosk 2020-08-26 13:46:02 +08:00
我也收到过,但是密码至少是 10 年前的了,就没在乎是哪个地方泄露的了..
|
2
leeeeec 2020-08-26 13:49:42 +08:00
我给自己定了一套规则,不同的账号按照规则密码就会不一样,也不容易忘记
|
3
PERFECTCN OP |
4
mumu 2020-08-26 14:18:39 +08:00
这个应该是用那些很早以前的库群发的,之前也收到过好几个,问题不大。
|
5
littleghosty 2020-08-26 17:37:38 +08:00
喜闻乐见
|
6
pod 2020-08-26 18:04:33 +08:00 via Android
那些就注册登录一次的网站用 10 分钟邮箱+一个通用密码就行了,他要撞库随便他撞
|
7
stille 2020-08-26 21:42:56 +08:00 via iPhone
目前几乎 99%平台都改为随机密码了…不靠 Chrome 或钥匙串,自己都不可能记得密码…
|
8
skyrem 2020-08-26 22:11:19 +08:00 via Android
我记得黑镜有一集就是这个勒索内容
|
9
eke 2020-08-26 22:35:05 +08:00 via Android
你去 Firefox monitor 之类的地方查下你的邮箱地址,有些网站密码泄露了。
|