【资源搜集】找到两个国内可用的社工库，快来查查看你的账号密码有没有泄露

社工库就是一个黑客们将泄漏的用户数据整合分析，然后集中归档的一个地方。

这些用户数据大部分来自以前黑客们拖库撞库获得的数据包，包含的数据类型除了账号密码外，还包含被攻击网站所属不同行业所带来的附加数据。

我最近在网上闲逛，发现了两个国内可以用的社工库，只要输入你的邮箱，就可以查询到你这个邮箱注册过的账号密码有没有泄露。

因为现在大家在各个网站上注册的账户越来越多，每个网站有一套密码又记不住，所以很多人都会有一套“通用密码”。这也带来一个风险就是，一旦有一个网站的账号被黑客攻破，你其他网站的账户密码很容易被黑客撞库而攻陷。

大家可以试着查一下，如果发现自己的账号不幸真的被泄露了，那么请立即修改自己其他网站的密码，以免遭到不必要的损失。

Check if you have an account that has been compromised in a data breach

检查你是否有在数据泄露中遭到入侵的账户。

在输入框中输入你要查询的邮箱，点击 pwned 按钮即可查询。

PS：它这个网站的数据库可能不是很全，如果在这里查询不到，不代表你的账户就是安全的，但如果查询到了，说明你的账号一定被泄露了。

这个也是一个可以查询密码的网站，号称有 14 亿条泄露的邮箱密码数据。

那么，可能这个的数据库会稍微全一些吧。

同样的方法，在框中输入你要查询的邮箱，或者用户名，点击 Search，稍等片刻，便可以查看结果。

如果没有查询到，那么可以稍微窃喜一下，如果查询到了，那么，赶紧立刻马上现在，去把其他使用类似密码的账号，都把密码改了。

虽然脑子容量有限，记不住每个网站一个密码，但是至少，一些重要的账户，比如银行卡密码，支付宝密码，微信QQ密码等等这些涉及到资产的账户，不要用 “通用密码”。

还有就是，一些小网站，那种不正经的网站，一看就不靠谱的网站，注册时最好不要用自己的常用密码，甚至不要用自己的常用邮箱和手机号，毕竟小网站抵抗黑客入侵的能力相对弱一些，以免造成数据泄露。

密码最好的话，用数字 + 大小写字母 + 特殊符号，长度在 8 位以上，不然太简单了或者太短了很容易被黑客暴力破解的。