飞鱼博客

前一段时间的泄漏门风波有多家网站的用户信息被泄漏，但是其中也存在伪造的泄漏信息。

自从CSDN网被泄漏后，黑客又陆续泄漏了包括人人网、猫扑、多玩、天涯、新浪微博等在内的多家网站的用户信息。

半个多月过去了，目前如果心有下载，还是很容易找到被泄漏的信息文件的。

但是，当人们开始验证这些下载来的信息时，发现有些能用，有些又不能用。这其中，肯定有一些信息是伪造的。因为互联网上无聊的人、添乱的人太多。

那么我们怎么识别下载来的用户信息是真实的泄漏信息呢？

一般泄漏信息格式为：用户名+密码+邮箱。

1、进被泄漏的官网；

2、点新用户“注册”；

3、从泄漏信息文件中多试几个“用户名”，看是否都“已注册”；

4、一般来说如果所测试的“用户名”都“已注册”，基本可认为被泄漏的信息为真实的；如果，其中“已注册”和“未注册”都有，说明造假的可能性很大。

5、进一步测试：邮箱的测试。进入对应邮箱的官网，看所对应邮箱是否“已注册”。如“已注册”可进一步说明被泄漏的信息为真实的。

通常，网站如有用户信息遭泄漏的情况，一般都会对账号、密码作技术处理。例如：增设账号异常的警示页面，强制用户更改密码等等。而更改密码的最常用方式是通过邮箱来找回密码。从中可以看出，如果有人的网站密码和邮箱密码是同一个的话，就相当危险了。在实际测试中，这类情况还是比较多的。