"社工库"这网站上面的数据怎么来的？

http://souku.pw/

在/t/88317看到的，有不少人都说这网站里能查到他们的真实数据，我试了半天都无法加载，估计同时查询的人太多......

x86

2013-11-06 22:53:41 +08:00

参考国内这个...
www.cnseu.org

msputup

2013-11-06 22:53:56 +08:00

脱裤，或者别人分享。大部分都是分享的。

ihacku

2013-11-06 22:56:40 +08:00

我这儿还有一个网址虽然不好查但是看文字大概知道是各种被人拖的库集合起来的这个宣称数据超过四亿 souku.pw才一亿 http://www.soojoy.net/she/sheshe/
之前dedecms爆漏洞 90sec这伙人写了工具自动利用就这事件估计就拖了相当数量的库

enirehtac

2013-11-06 22:56:57 +08:00

我看到了我的。。

iislong

2013-11-06 22:59:34 +08:00

尝试查了下，卡在101%了

sophy

2013-11-06 23:01:29 +08:00

脱裤的吧

lingaoyi

2013-11-07 00:04:26 +08:00

Orz

zhanggggfd

2013-11-07 00:09:50 +08:00

应该是脱裤和分享加起来的吧

youyou

2013-11-07 01:47:59 +08:00

百度或者优酷肯定被拖了，我有个号只在百度跟优酷注册过，居然能查到……

fanzeyi

2013-11-07 02:46:20 +08:00

查到了安全等级 2 的一个密码的 md5 ，这密码只用于了支付宝登录密码, Twitter 登录密码, Facebook 登录密码..

至于是哪个丢数据库了我想都明白了..

passluo

2013-11-07 02:48:08 +08:00

卧槽，连我的名字和地址都能查到…

vivianalive

2013-11-07 02:50:29 +08:00

我和我的小伙伴们都震惊了.

与我ID相关的居然有13项...而且看起来都很新.
因为自从上次CSDN等的拖库以后,我把所有的密码都改成了15位hash,而且每个网站都不相同.
可是这里边列出的居然大部分都是15位的.而且各不相同.

我可以根据显示出来的密码首尾来判断该条目是来自哪个网站的.
可是这有什么意义呢?
根本不是密码长短的问题.而是我们注册的网站本身就是不安全的!

inee

2013-11-07 02:50:59 +08:00

@passluo 你是用的哪一类型的关键字？我这里手机和QQ都查不到任何东西

yangqi

2013-11-07 02:57:59 +08:00

看来还是lastpass每个网站随机密码靠谱点

momo5269

2013-11-07 03:49:31 +08:00

我试了试 md5和我密码不一样 - -我密码就没换过

momo5269

2013-11-07 03:51:43 +08:00

估计是某网站的问题吧........ 我这种到处乱注册帐号密码几乎万年不变的只出来两项而且md5都对不上可惜没币不然可以看看到底啥内容

moregun

2013-11-07 08:12:12 +08:00

@ihacku password 进不去啊

vivianalive

2013-11-07 09:25:17 +08:00

补充,
认真比对以后,发现没有一条是正确的.
除了显示明文密码的那几项不让看,不确定.

暂时安心了.

steptodream

2013-11-07 10:22:14 +08:00

@ihacku 要邀请码根本进不去

sethverlo

2013-11-07 10:32:24 +08:00

刚去看了看 lastpass，很惊艳，但是手机端需要 pro…对于没有信用卡的学生来说还是麻烦了点儿……先继续用 1password 吧（盗版…）

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/88334

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.