14亿邮箱泄露密码明文信息查询网站惊现网络

"最近，互联网上出现了1个13亿邮箱密码泄漏信息内容查询网站：.com://dumpedlqezarfife.onion.lu/，浏览网址后，能够依照登录名或邮件地址来查寻特殊电子邮箱是不是存有密码泄露，查询记录全为密文情况的泄漏登陆密码信息内容。

安全性圈巨头宫哥的微博截图

查寻剖析

经查寻统计分析，该13亿邮箱密码库涉及到Gamil、Hotmail、Yahoo、Sina、手机QQ、162、Sohu、Live、Aol等著名电邮生产商申请注册客户，另一个，还涉及到某些企业公司、高校科研院所和小量政府部门企业的电子邮箱应用客户。至少泄漏的登陆密码信息内容最开始追朔至2013年，近期的泄漏登陆密码时间不明，受危害客户多见在我国和欧洲地区互联网活跃性的电邮客户。经检测发觉，该库以至于包揽了许多历史悠久和近期的邮箱密码，查询记录让网编惊出全身冒虚汗。

关键表明  

现阶段，dumpedlqezarfife.onion.lu网址不用翻墙只能一切正常预览浏览，与海外密码泄露查询网址 haveibeenpwned 只有查寻“是不是泄露”情况不一样的是，这一dumpedlqezarfife.onion.lu官网查询出去的泄漏登陆密码都是密文信息内容，存有私人信息再次泄露风险性。尽管至少一些查寻出去的登陆密码早已不能运用，将会是数次泄漏恶性事件的积累库，但从文中可以看本人的登陆密码应用习惯性和结构姿态，包含某些好几个电子邮箱的多路复用登陆密码和本人生辰等隐私保护信息内容。

dumpedlqezarfife.onion.lu网站数据分析

dumpedlqezarfife.onion.lu网址是暗网网站，根据加了.lu尾缀的Tor2Web服务咨询开展3D渲染展现。现阶段有.com和https二种浏览方法。网址还启用了虚拟币、莱特币和以太币几种冠名赞助方法，并出示了数据库查询选购联系邮箱： anoncase@protonmail.Com 。

安全性提议

出自于对个人信息保护的考虑到，Freebuf提议客户立即浏览该网站验证本身电子邮箱受危害状况，改动有关受危害电子邮箱的登陆密码信息内容，防止出现深化的泄露个人信息！一起，必须培养每季度更改密码和好几个电子邮箱不多路复用登陆密码的习惯性，慎重应用邮箱注册或受权至模糊不清网址！