今天,朋友给我贴了张图,图中显示我QQ群发垃圾邮件啦!!! 怎么可能!我的密码居然漏了!我可是一个码农呀!真是奇耻大辱呀!

先登录了QQ,发现的确3月7号,和3月8号早上有登录异常。立即马上先去改了密码。

当然我不能改了密码就这么算了,我得知道为什么漏了。

首先,排除钓鱼网站的可能,被抓包的可能性也较低,大部分都是网站也是https,本地中马什么的可能性也都较低,几台设备全是Mac , 装东西的时候也一直很注意,而且最近也没下过什么不清楚的东西。

于是,默默地去社工库里搜了下。发现中招了。

去西域社工库里搜了下,姓名、电话、邮箱、QQ 全漏了,来源自当当网。

其实还有可能,上次CSDN被拖库,因为账号就是用来下载的,都是自己的弱密码,没太在意。 今天重新看了遍数据,发现有一条数据当时的用户名就是正在使用的2级密码,真实太尴尬了。

于是我开始手贱,去搜了下好多人呢,试着去猜解一些密码,目前没有成功。

现在默默地去修改各处的账号去。

补充事例:

之前的某天,朋友贴过一字符串,一看不是自己的密码么。 一问,三年前在他Mac上登账号,点了记住密码。

遍历了下好友们的号码,密码多跟姓名、生日、常用id有关。 而且习惯多平台同一账号、密码。