访社工库有感，用户隐私泄露之后

今日偶然中看到某个与隐私有关问题，之后便进入了一个叫做社工库的网站，该网站可以查到用户曾经使用过的天涯密码，Csdn密码，QQ密码，QQ邮箱，开房记录等信息，试了一下，显示出来的数据让我小小吃惊了一下，而曾经的一个号码经过实验发现竟然也遭到了泄露，泄露出处是天涯。社工库网站之后又试着搜索了一些信息数据，输入2014，出来的信息就是用户名，密码，邮箱，如下图所示

我想这应该是隐私吧，看到邮箱多是qq邮箱，这QQ也是被捎带吧， 即使是密码已经修改， 我想总会有人泄露而不自知，这又会造成什么样的问题呢，在网上有很多朋友为了方便使用一个密码，虽然容易记，但是却也是会造成安全性问题，一旦某个账号的密码泄露之后，其他的账号也将相继沦陷吧，在平常日常中重要账号还是尽量不要一样吧。

密码泄露在社工库的关于页面，看到的是数据来自互联网，不提供删除服务，至于第二条不提供数据下载出售服务，我想这汇总查询又何尝不是一种隐私的继续泄露呢，假若想提醒一番，有何必需要提供的这么详细的呢，仅仅一条密码已经泄露何尝不是一种温馨的提醒呢。

关于社工库互联网隐私泄露是时常发生的事情，特别是2011年12月，堪称安全隐私泄露的巅峰时段，大量账号密码遭泄露，CSDN，天涯，人人，新浪等网站相继被爆出隐私漏洞，之后网站提醒修改密码，对于这种泄露也只能修改密码了，而泄露的数据也就在那里了，变与不变，它都依旧。一篇有关安全的文章，推荐再看一看《用户隐私泄露已成常态，我们又该如何防御？》  

2011年互联网隐私泄露信息

CSDN     6,428,632个帐号。     帐号、明文密码、电子邮件

多玩     8,305,005个帐号。     帐号、MD5加密密码、部分明文密码、电子邮件、多玩昵称

178.COM    1,883,487个帐号，仍不断增加。     帐号、MD5加密密码、全部明文密码、电子邮件、178昵称(178账户通用NGA)

天涯     9,695,513个帐号(预计超4千万数据)。       帐号、明文密码、电子邮件

人人网     4,768,600个帐号。     明文密码、电子邮件

UUU9.COM     7,513,773个帐号。     帐号、MD5加密密码、部分明文密码、电子邮件、U9昵称

网易土木在线     约4.3GB ，137个文件。     帐号、邮箱、MD5密码、其他相关数据

梦幻西游     约1.4G(木马盗取)。     帐号、邮箱、明文密码、角色名称、所在服务器、最后登陆时间、最后登陆IP

新浪微博     帐号数未知，疑似文件1个。     邮箱、明文密码

麒麟网     9,072,966个帐号。     帐户、明文密码

某婚恋网站     5,261,302个帐号。     帐户、明文密码

Ispeak.CN     1,680,271个帐号。     帐户、明文密码、昵称

木蚂蚁     130,000个帐号。     帐户、加密密码、数据库排序ID、其他信息

塞班论坛     1,400,000个帐号。     帐户、明文密码、电子邮箱

766.COM     120,000个帐号。     帐户、md5(md5(pwd).salt)密码、salt、电子邮箱、数据库排序ID

2011互联网用户信息泄露事件

12月21日下午     有网友反映称，CSDN的用户数据库被黑，600余万用户资料被泄露。CSDN在官方微博上证实这一消息，并表示已经报案。

12月22日上午     多玩游戏的800万用户、7K7K小游戏的2000万用户、178.com网站的1000万用户资料开始在网络流传，人人网、开心网、天涯等社交网站被指下个目标。

12月22日下午     网传人人网500万用户资料遭泄露，人人网回应称"从未记录明文密码"。

12月23日上午     有网友曝光称，最早在迅雷公开提供数据库下载的是金山网络的员工。金山网络回应称，该员工绝非传言中的黑客，密码库也系其在公开渠道间接获得。

12月23日     经过确认，CSDN泄露多玩、梦幻西游帐户通过木马泄露，人人网部分用户数据被泄露。

12月23日     网友爆料称，天涯沦陷...7K7K包泄露的信息包中含天涯帐户密码。

12月23日下午     CSDN网站突然无法访问，业界怀疑与用户信息泄露有关。

12月24日     178沦陷，UUU9沦陷。事态蔓延...

12月24日 (15:30)    传闻称天涯全面沦陷，泄露多达900W帐户信息...

12月24日 (17:00)    传网易土木在线也沦陷。

12月25日下午     网传天涯400万用户资料泄密，天涯回应称早期曾使用过明文密码，此次被盗的数据为2009年之前的备份数据，并称已向公安机关报案。

12月25日     百度疑因帐号开放平台泄露了用户帐户信息...

12月25日     北京麒麟网信息科技有限公司疑泄露百度与PPLive帐户与密码，并且自身帐户信息全部泄露...

12月27日     今日网易163邮箱也疑似被黑。据乌云漏洞报告平台称网易163邮箱账号在找回密码的地方被绑定了陌生的QQ号码，或为被植入"后门"程序。很多网友验证后表示已经中招。网易官方对此没有回应。

12月27日     据乌云漏洞报告平台称，京东商城存在用户权限控制不当漏洞，会导致用户资料完全泄漏，易被第三方获取。目前京东方面已经确认该漏洞，将其标注为中等危害，并表示会马上处理。

12月28日     当当网被曝，1200万用户信息遭泄露。

12月29日     今日当当回应"用户信息泄露"一事称，网络公布信息数据只有极小部分属实，且均系2011年6月前老数据，该部分数据是由于之前遭到黑客攻击被盗取。当当网已经向当地公安机关报案。

12月29日     漏洞报告平台乌云称，支付宝用户资料遭大量泄漏，被用于网络营销。对此，支付宝称，单纯支付宝账号不是私密信息，在很多地方都可以被搜集到。只有账号没有密码，对用户资金安全没有任何威胁。