You just got pwned! 然後呢?平常有在看資安新聞的人,對這個網站https://haveibeenpwned.com/應該不陌生,就是可以查詢email password有沒有被駭,我的yahoo的帳號也被駭了,還告訴我是從那裡被駭的,然後呢?改密碼呀~
不過還是很多人會質疑是不是正確的被駭了,還是原本沒被駭,打完查詢就開始收phishing email就是了XD
會寫這篇,是因為在因緣際會打了pwndb google,結果出現的Top2 讓我很驚訝,我的密碼還真的曝光了,在此之前我以為只是email被收集,密碼是加密過的,結果查出來是明碼,實在是太恐怖了,也可以用密碼反查那些email是用通用密碼
—————————————————————————————————————
1.網站https://haveibeenpwned.com查詢是否被駭,只會秀出是或否,是會說在那些地方可以查到
2. 到https://github.com/davidtavarez/pwndb 下載,開啟TOR browser 再安裝執行pwndb.py
執行前記得改程式內的port為9150,TOR browser的default port,或是TOR browser改
3.網站查詢https://pwndb2am4tzkvold.onion.ws/
留言