近期，網絡上出現了一個14億郵箱密碼泄露信息查詢網站：http://dumpedlqezarfife.onion.lu/，訪問網站后，可以按照用戶名或郵箱地址來查詢特定郵箱是否存在密碼泄露，查詢結果全為明文狀態的泄露密碼信息。

安全圈大佬宮哥的微博截圖

查詢分析

經查詢統計，該14億郵箱密碼庫涉及Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名電郵廠商注冊用戶，另外，還涉及一些公司企業、大學科研機構和少量政府單位的郵箱使用用戶。其中泄露的密碼信息最早可追溯至2011年，最近的泄露密碼日期未知，受影響用戶多為我國和歐美地區網絡活躍的電郵用戶。經測試發現，該庫甚至囊括了很多古老和新近的郵箱密碼，查詢結果讓小編驚出一身冷汗。

重要說明

目前，dumpedlqezarfife.onion.lu網站無需翻墻即可正常瀏覽訪問，與國外密碼泄露查詢網站 haveibeenpwned 只能查詢“是否泄漏”狀態不同的是，這個dumpedlqezarfife.onion.lu網站查詢出來的泄露密碼全是明文信息，存在個人信息二次泄漏風險。雖然其中有些查詢出來的密碼已經不可利用，可能是多次泄露事件的累積庫，但從中可以看到個人的密碼使用習慣和構造姿勢，包括一些多個郵箱的復用密碼和個人生日等隱私信息。

dumpedlqezarfife.onion.lu網站分析

經測試分析顯示，dumpedlqezarfife.onion.lu網站依托后綴為onion.lu的域名進行注冊，注冊地址為美國，IP地址為198.251.89.110，目前有http和https兩種訪問方式。網站還開通了比特幣、萊特幣和以太幣三種贊助方式，并提供了數據庫購買聯系郵箱： anoncase@protonmail.com 。

安全建議

出于對個人信息安全的考慮，Freebuf建議用戶及時訪問該網站驗證自身郵箱受影響情況，修改相關受影響郵箱的密碼信息，避免出現進一步的個人信息泄露!同時，需要養成定期修改密碼和多個郵箱不復用密碼的習慣，謹慎使用郵箱注冊或授權至不明網站!