收到 GitHub 邮件通知，登录密码与其它常用站点密码相同

我觉得是某些网站密码泄露，github 碰撞后得知用了相同的密码。

估计是其他地方泄露了明文，github 试着算了它自己库里的加盐 hash 发现能符合

@zmxnv123 @thedrwu

如果是泄漏的话，完全可以直接告诉你检测到密码已泄露请修改密码，没必要像邮件里说的这般惹人厌。

国外一些网站监测到你密码已泄露甚至是直接禁止你登陆，要求你必须先修改密码。

如果网站能获取浏览器中保存的别的网站的密码，你的第一反应只是有点不爽而不是这个浏览器不能再用了？

所以原始邮件的具体描述能发出来看一下吗

别人好心提醒你呢你还不爽了（（（

是不是🎣的？

不都是微软的嘛？

常用密码列表，楼主这个都看不懂了？

你理解錯了。
“that is in a list of passwords commonly used on other websites.”不是指你的密碼。

所以应该怎么理解，看不懂英文，翻译了解大意的

@netnr 是说你密码是常用密码，比如 qwert 这样的

不可能从你 Edge 浏览器拿的，万一出问题了责任多大。

估计是你的 github 密码跟外边其他网站泄露的社工库对比之后得出的结论。

你的密码是和其他网站的泄漏常见密码列表相同了，不是说和你自己的其他网站密码一样……
为了防止密码词典破解 /密码泄漏的库所以 github 来提醒你换密码不能登录了……

其实我密码很久没改了，各站点密码大多数一样，是不是意味着最近有其它站点泄漏了密码

我在 https://monitor.firefox.com/ 查邮箱，有 2017 年优酷密码泄漏，难道是以前泄漏的最近才加上提示，或是最近有新泄漏的还没公布

@netnr #15 就是用委婉的方式说你密码弱……打个比方你的密码是 Password123 ，明摆着这个密码普遍存在于公开的密码泄露数据库中，甚至可能看这个帖子的都会突然发现自己用过，然后 GitHub 发现你的 hash 和这个密码的 hash 一致，但是 Email 不一致，就会提醒你去改一下，如果都一致了那登录时候直接强行让你改了。

跟社工库的密码对比啊，怎么可能从 edge 拿数据。

不爽就不改，who 怕 who