V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Air_Mu
V2EX  ›  分享发现

"社工库"这网站上面的数据怎么来的?

  •  1
     
  •   Air_Mu · 2013-11-06 22:50:43 +08:00 · 44722 次点击
    这是一个创建于 4062 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://souku.pw/

    在/t/88317看到的,有不少人都说这网站里能查到他们的真实数据,我试了半天都无法加载,估计同时查询的人太多......
    47 条回复    2024-11-10 12:28:18 +08:00
    x86
        1
    x86  
       2013-11-06 22:53:41 +08:00
    参考国内这个...
    www.cnseu.org
    msputup
        2
    msputup  
       2013-11-06 22:53:56 +08:00   ❤️ 1
    脱裤,或者别人分享。大部分都是分享的。
    ihacku
        3
    ihacku  
       2013-11-06 22:56:40 +08:00
    我这儿还有一个网址 虽然不好查 但是看文字大概知道是各种被人拖的库集合起来的 这个宣称数据超过四亿 souku.pw才一亿 http://www.soojoy.net/she/sheshe/
    之前dedecms爆漏洞 90sec这伙人写了工具自动利用 就这事件估计就拖了相当数量的库
    enirehtac
        4
    enirehtac  
       2013-11-06 22:56:57 +08:00
    我看到了我的。。
    iislong
        5
    iislong  
       2013-11-06 22:59:34 +08:00   ❤️ 1
    尝试查了下,卡在101%了
    sophy
        6
    sophy  
       2013-11-06 23:01:29 +08:00
    脱裤的吧
    lingaoyi
        7
    lingaoyi  
       2013-11-07 00:04:26 +08:00 via iPhone
    Orz
    zhanggggfd
        8
    zhanggggfd  
       2013-11-07 00:09:50 +08:00
    应该是脱裤和分享加起来的吧
    youyou
        9
    youyou  
       2013-11-07 01:47:59 +08:00
    百度或者优酷肯定被拖了,我有个号只在百度跟优酷注册过,居然能查到……
    fanzeyi
        10
    fanzeyi  
       2013-11-07 02:46:20 +08:00
    查到了安全等级 2 的一个密码的 md5 ,这密码只用于了 支付宝登录密码, Twitter 登录密码, Facebook 登录密码..

    至于是哪个丢数据库了我想都明白了..
    passluo
        11
    passluo  
       2013-11-07 02:48:08 +08:00 via Android
    卧槽,连我的名字和地址都能查到…
    vivianalive
        12
    vivianalive  
       2013-11-07 02:50:29 +08:00   ❤️ 1
    我和我的小伙伴们都震惊了.

    与我ID相关的居然有13项...而且看起来都很新.
    因为自从上次CSDN等的拖库以后,我把所有的密码都改成了15位hash,而且每个网站都不相同.
    可是这里边列出的居然大部分都是15位的.而且各不相同.

    我可以根据显示出来的密码首尾来判断该条目是来自哪个网站的.
    可是这有什么意义呢?
    根本不是密码长短的问题.而是我们注册的网站本身就是不安全的!
    inee
        13
    inee  
       2013-11-07 02:50:59 +08:00
    @passluo 你是用的哪一类型的关键字?我这里手机和QQ都查不到任何东西
    yangqi
        14
    yangqi  
       2013-11-07 02:57:59 +08:00
    看来还是lastpass每个网站随机密码靠谱点
    momo5269
        15
    momo5269  
       2013-11-07 03:49:31 +08:00
    我试了试 md5和我密码不一样 - -我密码就没换过
    momo5269
        16
    momo5269  
       2013-11-07 03:51:43 +08:00
    估计是某网站的问题吧........ 我这种到处乱注册 帐号密码几乎万年不变的 只出来两项 而且md5都对不上 可惜没币 不然可以看看到底啥内容
    moregun
        17
    moregun  
       2013-11-07 08:12:12 +08:00
    @ihacku password 进不去啊
    vivianalive
        18
    vivianalive  
       2013-11-07 09:25:17 +08:00
    补充,
    认真比对以后,发现没有一条是正确的.
    除了显示明文密码的那几项不让看,不确定.

    暂时安心了.
    steptodream
        19
    steptodream  
       2013-11-07 10:22:14 +08:00
    @ihacku 要邀请码 根本进不去
    sethverlo
        20
    sethverlo  
       2013-11-07 10:32:24 +08:00
    刚去看了看 lastpass,很惊艳,但是手机端需要 pro…对于没有信用卡的学生来说还是麻烦了点儿……先继续用 1password 吧(盗版…)
    terry0824
        21
    terry0824  
       2013-11-07 10:56:19 +08:00
    居然有一条从真实姓名到身份证号到手机号全中的……
    passluo
        22
    passluo  
       2013-11-07 10:59:39 +08:00 via Android
    @inee 邮箱
    yylzcom
        23
    yylzcom  
       2013-11-07 11:02:38 +08:00
    @sethverlo keepass啊……配置一下各种好用
    sethverlo
        24
    sethverlo  
       2013-11-07 11:03:33 +08:00
    @yylzcom keepass 很早用 windows 的时候(08 年左右?)特别喜欢,后来觉得太简陋了……
    yangqi
        25
    yangqi  
       2013-11-07 11:04:22 +08:00   ❤️ 1
    @sethverlo 可以帮你代付
    sethverlo
        26
    sethverlo  
       2013-11-07 11:25:25 +08:00
    @yangqi 谢啦,再有半年就有了=。=
    puttin
        27
    puttin  
       2013-11-07 11:29:37 +08:00
    @terry0824 为什么我这里访问http://souku.pw/说压力过大
    kidlj
        28
    kidlj  
       2013-11-07 12:05:30 +08:00
    @terry0824 我也是这样。能一起回忆下这条是哪个网站泄漏的吗?我初步判断是支付宝。
    terry0824
        29
    terry0824  
       2013-11-07 12:35:43 +08:00
    @kidlj 我也觉得是支付宝
    DKR
        30
    DKR  
       2013-11-07 15:38:31 +08:00
    我就哈哈了。。。
    shiny
        31
    shiny  
       2013-11-07 15:44:34 +08:00
    @vivianalive 密码都是 hash 过的吧?也没法确定网站 hash 的方式
    hustlzp
        32
    hustlzp  
       2013-11-07 17:43:32 +08:00
    数据库压力过大,请过段时间再来。系统维护时间大约3天?
    binux
        33
    binux  
       2013-11-07 21:31:41 +08:00
    自从CSDN之后注册的帐号一站一密,一站一邮,查看扫出来的邮箱首字母确实很多是不同的,只要能全显示了就能知道是谁泄露的了
    ogrish
        34
    ogrish  
       2013-11-08 01:10:30 +08:00
    @x86 有没有邀请码啊。求一个吧。
    iislong
        35
    iislong  
       2013-11-09 11:40:33 +08:00
    墙内的密码全部是键盘下面那一排,墙外重要的账号全部开启两步验证或短信验证
    lzdhlsc
        36
    lzdhlsc  
       2013-11-16 00:58:48 +08:00
    @passluo 求邀请码
    xianglifei
        37
    xianglifei  
       2013-12-10 21:01:55 +08:00
    @ihacku 求邀请……
    tataten
        38
    tataten  
       2013-12-11 13:48:40 +08:00
    @passluo 同求密码
    letheva
        39
    letheva  
       2013-12-12 19:24:01 +08:00
    求密码啊
    souku888
        40
    souku888  
       2015-02-12 19:14:04 +08:00
    现在已经开放了。
    wendon
        41
    wendon  
       2023-06-22 21:45:57 +08:00
    自己一直在用的免費社工庫: t.me/sgk2023_03_30bot?start=SGK_GZUSW229
    也可以查询下自己是否已经泄露了
    wendon
        42
    wendon  
       2023-06-23 10:54:56 +08:00
    hahavabs77
        43
    hahavabs77  
       2023-07-11 15:17:49 +08:00
    免費社工庫: t.me/sgk2023_03_30bot?start=SGK_R23W53GP
    不喜的可以将=号后面删掉
    hahavabs77
        44
    hahavabs77  
       2023-07-11 15:19:10 +08:00
    狗狗 免费社工库: https://t.me/DogeSGK_bot?start=5918982258
    这个默认有几个积分,可以查,
    不像有些一上来就要求推广才能用
    之前有个摆烂社工库 无推广直接免费 不过现在作者已经关闭了
    dyf109799866
        45
    dyf109799866  
       2023-09-07 00:09:20 +08:00
    jruii
        46
    jruii  
       248 天前
    https://t.me/DogeSGK_bot?start=7055772521
    试了下 这个打开能看到无打码的信息
    yomige
        47
    yomige  
       40 天前
    Tg 上社工库太多了,大多数得签到或分享拉人头来使用,返回的数据都有时效性,不一定是最新的数据,不导出乱留个人信息,时常改下自己的密码,能开启两步认证的就开启,国内隐私数据太廉价了,动不动就留手机号、身份证号,无语~ github 上,一些个人博主分享的太多了: https://www.shegongku.top/21.html
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2789 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 02:42 · PVG 10:42 · LAX 18:42 · JFK 21:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.