V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
PERFECTCN
V2EX  ›  分享发现

收到了包含个人密码的勒索邮件

  •  
  •   PERFECTCN · 2020-08-26 13:19:22 +08:00 · 2817 次点击
    这是一个创建于 1582 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天登录邮箱的时候无意中发现一封勒索邮件,并且准确的说出我以前常用的密码。

    好在现在 99%的账户都是随机+独立密码。

    不过还是很惊讶,被曝光的密码大概是 5 年前开始使用的,那个时候居然还是有公司用明文存储密码( 16 位爆破应该不可能,见截图)?虽然邮件内容有点扯淡(这年头不都是用手机看片么。。那么长密码我怎么会在手机上输。。。),密码确真真切切。

    第二个惊讶的地方是,印象笔记在稍后几天发送了账户告警。我用泄露的密码试了一下(这个帐号也很久不用了),确实成功了。

    有点不敢确定的是,到底是印象笔记的密码被泄露了,还是他第一时间关注了泄露到网络上的密码,然后与自己产品匹配后发出警告?

    不管如何,影响都不大,主要是提醒各位注意密码安全,不要共用密码。


    截图_2020-08-26_12-55-31.png

    截图_2020-08-26_13-16-23.png

    9 条回复    2020-08-26 22:35:05 +08:00
    Nanosk
        1
    Nanosk  
       2020-08-26 13:46:02 +08:00
    我也收到过,但是密码至少是 10 年前的了,就没在乎是哪个地方泄露的了..
    leeeeec
        2
    leeeeec  
       2020-08-26 13:49:42 +08:00
    我给自己定了一套规则,不同的账号按照规则密码就会不一样,也不容易忘记
    PERFECTCN
        3
    PERFECTCN  
    OP
       2020-08-26 13:53:19 +08:00
    @leeeeec #2

    好习惯,以前都是一个密码 csdn 一次之后,改用密码管理器了,网络不太平,将来会不会用 GPT-30 猜我密码。。。
    mumu
        4
    mumu  
       2020-08-26 14:18:39 +08:00
    这个应该是用那些很早以前的库群发的,之前也收到过好几个,问题不大。
    littleghosty
        5
    littleghosty  
       2020-08-26 17:37:38 +08:00
    喜闻乐见
    pod
        6
    pod  
       2020-08-26 18:04:33 +08:00 via Android
    那些就注册登录一次的网站用 10 分钟邮箱+一个通用密码就行了,他要撞库随便他撞
    stille
        7
    stille  
       2020-08-26 21:42:56 +08:00 via iPhone
    目前几乎 99%平台都改为随机密码了…不靠 Chrome 或钥匙串,自己都不可能记得密码…
    skyrem
        8
    skyrem  
       2020-08-26 22:11:19 +08:00 via Android
    我记得黑镜有一集就是这个勒索内容
    eke
        9
    eke  
       2020-08-26 22:35:05 +08:00 via Android
    你去 Firefox monitor 之类的地方查下你的邮箱地址,有些网站密码泄露了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5609 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 03:21 · PVG 11:21 · LAX 19:21 · JFK 22:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.