HaveiBeenpwned:在线邮箱安全检测工具【美国】
栏目分类:趣味工具 发布日期:2020-12-07 浏览次数:次
网站logo:
网站名称:HaveiBeenpwned
所属国家:美国
网站地址:http://www.haveibeenpwned.com
网站缩略图:
HaveiBeenpwned首页缩略图
网站介绍:
HaveiBeenpwned是一个针对被骇客窃取并公布到互联网上的用户邮箱的数据库,可以帮助用户检测自己的邮箱是否已经被窃取,保证用户的交流安全。
近年来大型互联网服务屡屡被被骇客入侵,窃取用户个人资料的新闻层出不穷,只要一不小心,可能就是数十万,甚至数百万笔使用者资料被公布在网络上了,这些资料包含帐户名称、 E-mail 、密码,信用卡资料等等,虽然大部分的服务都会以加密方式来处理使用者的密码,但要是密码组合太过简单,也是有可能遭到破解的。
Have I been pwned?这个网站就收录这几年来被骇客窃取、公布在网络上的名单资料,只要输入你的E-mail,即可快速比对这些被窃取的资料里有没有你的个人资料。pwned是什么意思呢?其实这是一个骇客用语,由“owned”演化而来,有被攻破、入侵或是控制的意思。
目前网站有的资料包含Adobe、Stratfor、Gawker、Yahoo!、Pixel Federation、Sony,六个之前被骇客攻陷的服务,E-mail清单超过1.5亿个(其中Adobe就贡献了大部分),如果你对于这些网站被入侵的资讯有兴趣,网站也提供了相关的说明和链结。
Pseric 试着输入几个自己常用的电子邮件地址,也在先前曝光的名单里(代表我的帐户资料已经外流)。如果你发现了自己的E-mail 个资可能早已被泄漏,记得要更换一下常用的密码,以增加帐户安全性。
开启网站后,直接输入你的E-mail 地址,点击“pwned?” ,若跳出绿色框框,代表没有在网路流传的名单里找到你的Email 记录。
如果你检测的结果是红色框框,网站也会显示在几个被骇的服务里找到你的E-mail,底下也会跳出相关说明,例如下图就是E-mail 在之前Adobe 被入侵的事件里遭窃,有这种情形记得赶快去改一下密码。
HaveiBeenpwned首页缩略图2
【官网介绍】我是Troy Hunt,是Microsoft区域总监 和 开发人员安全性最有价值专家奖,是troyhunt.com的博客作者,是Web安全性的国际发言人,并且是Pluralsight上许多针对Web开发人员的顶级安全性课程的作者。
我创建了HIBP作为免费资源,任何人都可以快速评估他们是否由于在线帐户遭到泄露或数据“泄露”而被置于危险之中。我想让它简单易用且完全免费,以使社区获得最大利益。
捐赠,用于构建,运行和保持服务的所有费用目前直接走出我自己的口袋。幸运的是,当今的现代云服务(例如Microsoft Azure)使您无需花钱就能做到这一点!
该网站的内容是什么?
这个网站的建立是在当时最大的一次违反客户帐户的行为— Adobe。我经常对用户凭据进行违规后分析,并不断发现相同的帐户,这些帐户经常使用相同的密码,从而使受害者进一步遭受其他帐户受到威胁的风险。
在常见问题解答页面进入到更多细节,但所有本网站上的数据来自哪里数据被暴露,不应该已经能够看到它的人“违约行为”。
为什么要建网站?
该网站对我有两个主要目的:首先,它显然为公众提供服务。数据泄露非常猖獗,许多人不了解它们发生的规模或频率。通过在此处汇总数据,我希望它不仅可以帮助受害者了解其帐户的危害,而且可以突出显示当今互联网上在线攻击风险的严重性。
其次,该站点为我提供了一个很好的用例,可以使许多技术保持最新发展,并使我的动手技能保持最新状态。像这样的项目是保持相关性的一种极好的方式,因为我的日常工作越来越专注于软件管理,而不是专注于实际构建事物(我碰巧喜欢做!)这是一次非常有意义的旅程,