快查查，你的密码安全吗？14亿邮箱密码被明文公开

暗网

公开明文查询个人邮箱密码

小编进入该网站随机输入一个邮箱查询密码，查询结果竟然是以明文状态对外显示！甚至是该账号近几年使用过的密码都直接显示！连小编都被吓出一身冷汗。

分析

暗网开办者&交易链

经分析，该网站注册地址为美国，IP地址为198.251.89.110，目前有http和https两种访问方式。网站还提供泄密数据库的购买方式，存在二次泄露风险。网络上已经有不少吃群众购买了密码数据库。在这里也奉劝这些吃瓜群众，根据《网络安全法》规定，买卖个人数据不管是买方还是卖方都是违法的，应尽快删除数据停止违法行为。

揭秘

个人密码是怎么被泄露的？

那么，这些密码到底是怎么泄露的呢？目前，密码泄露有两方面的原因：一方面是大平台网站漏洞导致的数据库泄露，另一方面是个人用户未安全上网导致的密码泄露。平台漏洞只能依靠平台加强自身用户数据保护技术，而个人不良上网习惯则是需要我们自行注意的。那么，什么情况下最容易导致密码泄露呢？那就是我们经常连接一些不安全的无线网络，或者在一些公共电脑上，甚至在一些来历不明的网站上随便输入重要的账号密码信息。

话不多说，小编就来演示下一个标准的“菜鸟级”黑客是怎么窃取你的用户密码的！我们新登陆一个网站时，输入账号密码后，网站都会弹出一个这样的对话框。

假设我们登陆百度，网站会询问你是否需要保存密码并默认勾选记住密码，这样下次你不需要再重新输入账号密码就可以快速登陆。如果你连接的是一个安全的网络或者使用的是一台安全的电脑，那这样子下次直接登录确实可以为你节省不少时间，但如果在一个不安全的网络和电脑，那么，其实修改一行代码就可以轻轻松松窃取你的账号密码！

如上图所演示，小编通过输入“网监研究测试”账号并输入密码登陆了百度，默认勾选了“下次自动登陆”，很多人误以为密码框是一行隐藏的密码，别人也查看不了，应该很安全，但其实大错特错！这个“菜鸟级”的黑客只是修改了一行代码，我输入的密码12345zxcvb就直接明文显示出来。试想，遇到“专业级”的黑客窃取你的账号密码更是轻而易举。

提醒

三步预防个人账号密码泄露

所以，我们连接一些公开的网络或者使用公共电脑，在一些不安全的网站上，不要随便提交一些重要的账号密码信息。如果万不得已非要提交账号信息的话，我们需要做到以下三个步骤：

一、确保电脑安装了杀毒软件，下载带安全校验的浏览器，如chrome或360浏览器等，输入https域名后通过校验查看是否为正版官网。

二、确认是正版官网后，勾选不记住账号密码进行登录。

三、浏览完毕后，通过浏览器的设置找到“清除数据”选项，彻底清楚cookie和浏览信息。