今天上了忍者云的SSR机场,用的是小号邮箱,但迟迟收不到验证邮件,后来发现貌似没有验证邮件,但我也为此翻了久久没有打开的垃圾邮件信箱。
正是因为这次查看垃圾邮件,我发现了之前一直没看见的、一封令我大跌眼镜的诈骗邮件。
这封邮件的标题就是我的邮箱账号和一个经常使用的密码,我至少在40个不同的账号中使用了这个密码,于是我赶紧先改掉了一部分常用的账号的密码,然后再点开了这封邮件。没想到这封邮件的内容更是惊人。
大意就是说他在某一个不可描述的网站上植入了病毒,可以调用访问者的摄像头。然后我在访问他这个不可描述的网站,看着不可描述的视频,做着不可描述的事情的时候,被他拍的一清二楚,现在必须付出价值几百几千美金的比特币来封口,要不然这段恶心的视频就会出现在我小伙伴的眼前。
我特么的真的是懵逼了。
Hatsukashi 地讲,我当时第一印象是,我到底是在 91porn 还是在 Fc2 用了这个账号密码,还是说琉璃神社也被黑了?
不对啊。
我特么,虽然用电脑看神社,但从来不做不可描述的事情啊,更何况神社的资源都是要下载下来看的,你特么还拍个毛线?而且我电脑360p的摄像头,FaceTime都跟打了马赛克一样,你还用来做小视频?而且有哪个傻逼会去无缘无故注册不可描述的网站账号?
上网搜索关键字“账号密码勒索邮件”,果然有许多一样的受害者。
其实这已经不是我第一次收到勒索邮件了,上一次是在我大号的垃圾信箱中,大意是掌握了我看不可描述网站时的IP,也录了视频(你们都是一个套路嘛?),不过那时候我正在学校,跟邮件中的IP差了十万八千里,就没鸟他。
但这次毕竟连账号密码都泄露了,这我就不能忍了。
现在我初步的补救措施就是暂时修改我认为重要的、使用了相同密码的账号,然后回溯一下究竟是怎么泄露的这些信息。
暂时的调查结果是,我在2011年时注册了一个免费服务器托管商(当时净想着占便宜,现在也是),就是大名鼎鼎的000webhost。不幸的是这个商家在2015年的时候数据库泄露,流出了1350万份明!文!密!码!还包括用户的姓名、账号和IP地址,我真是呵呵了。
至于如何判明自己的邮箱信息是否曾经被泄露,这里有个好方法:
或者在这里查看:
Comments | NOTHING