新闻

3000多万条陌陌数据暗网出售,1000条才一分钱,包含手机号等字段

猜测

因为价钱很便宜,所以估计已经暗地卖了很多次了,官方说匹配度极低我是不太信的,一个陌陌的密码谁会一直改,有的人换过几个手机号就换过几个陌陌,我也只是上过陌陌而已,没怎么玩了已经,那个手机号都不用了。

这个数据也就是扩充一下社工库还有点用,其他的用处真不怎么大。

怎么防撞库

很简单的方法是,在你的通用密码里加上对应平台的名字,比如你的通用密码是*#*#3q3q,那你网易的密码就是163*#*#3q3q,百度的密码就是baidu*#*#3q3q

还有一点就是密码分级,密码可以有一样的,也可以有类似的,但是你把微信支付宝的密码设置的跟小黄网的密码一样就不对了,太不安全。起码,钱相关的设置一组强度最高的微信 支付宝 网银app 理财app,经常用的社交软件设置一组,防止被盗号上去骗你家人(插一句话,手机通讯录还有微信qq里,最好别把家人设置成爸爸妈妈什么的,写个外号都行),不公开的保密邮箱设置一个独立的,公开的注册用邮箱设置一个独立的,再往下就是那些你很大可能只上一次的网站,那些网站我都是设置成密码一样的,撞库你去撞嘛,邮箱写的都不是保密邮箱。

很多时候,撞库这种操作,都是从小网站拿到数据,然后去撞大网站的数据库。第一,小网站数据比较容易拿到。第二,大网站的用户量够大,肯定每个人都注册过。第三,撞大网站或者大平台能拿到更多信息。只要保证你每个常用软件的密码强度够高而且唯一就行了。

推荐几个密码相关工具

密码存储工具我推荐的是lastpass,除了支付相关的密码我都存进去了,因为我太懒了,虽然这玩意也可能泄露,但是我实在懒得记那么多密码。
LastPass: Free Password Manager

密码生成的工具到处都是,但是千万要擦亮眼睛,一定要用前端生成的密码。比如https://www.sexauth.com/就是从后端生成的密码传到前端的,这种非常不安全的做法,还是远离比较好。下面这两个是我检查过的,绝对没有通过网络传递的密码生成器。

密码生成器|LastPass
高强度密码生成器 - 密码工具箱 - 脚本之家在线工具

最后修改:2021 年 02 月 19 日
如果觉得我的文章对你有用,请随意赞赏