加载中...
不想等待可以点我关掉

来源

前几天在B站刷到个视频,大意是讲在搜索引擎里面搜索自己的邮箱能找到一些意想不到的数据。
当时没当回事,然后昨天晚上用必应搜了一下搜不到,然后换成谷歌一搜排名第一的就是我的邮箱加密码,好家伙给我整不会了
(为了防止二次传播造成的影响,本文中大部分内容都进行了模糊处理)

image.png
image.png

这是文件的描述

image.png
image.png

每一行后面都有一个Discord的链接,然后我加进去一看,竟然是Honeygain泄露的,同期泄露的还有Mega.nz

大半夜给我看精神了
大半夜给我看精神了

不过有意思的是我在这份文档的平台上找到的是4月15号上传的,而这个频道里面的数据是4月28号上传的,而且两份数据还不同。鉴于这个文档托管平台的特殊性(下载文档需要上传一个文档,以物易物),平台上的可能还是不小心放出来的

分析

数据格式大概长这样子

1
eeeemail@gmail.com:password | Credits = credits":0.0,"usd_cents":0 | CONFIG BY = dsc.gg/xxxxxxxxx

然后我就想着搜索一下有没有相关的新闻来求证一下,但是在国内外平台上搜索(Honeygain leak)都没有结果,后面我用Mozilla Monitor查了下,结果一搜还有高手

image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png

wtf,以后注册国外的小平台全部用临时邮箱了,受够了

补救

虽然没法确定这个平台的密码泄露与我之前认为是病毒导致的数据泄露(25年2月份)是否是同一个情况,但是也正是在那个时候我已经完成了大部分账户的密码更改,即便不依赖密码管理器也可以做到每个平台的密码不完全相同,避免因为单一密码泄露满盘皆输的局面

注册的时候对于一些小平台也直接使用临时邮箱算了,这里我用的是TBXark/mail2telegram,使用Cloudflare的电子邮件路由,可以将任意的邮件地址转发到电报上,统一管理。

同时对于这份泄露名单上的其他受害者,我也用邮件批量通知他们了,希望能帮到他们

邮件页面
邮件页面
Honeygain
Honeygain
Mega.nz
Mega.nz

安全性问题

所以问题来了,为什么他们使用明文保存密码,哪怕md5加密一下也是不可逆的啊
在出现泄露后,Mega.nz采取了阻断措施

Snipaste_2025-08-13_13-34-11.png
Snipaste_2025-08-13_13-34-11.png

Honeygain只会继续提醒你用他们的服务,管理水平堪忧

Snipaste_2025-08-13_10-25-00.png
Snipaste_2025-08-13_10-25-00.png

Honeygain

简单说一下这个平台,无非是借用你的网络环境,实现爬虫,刷访问量之类的功能谋取收益。我第一次听说这个平台还是网上说怎么样利用闲置vps这类话题,这么久以来用户绝对不在少数
如果你用过那就赶紧改密码吧