HaveiBeenpwned：在线邮箱安全检测工具【美国】

栏目分类：趣味工具 发布日期：2020-12-07 浏览次数：次

　　网站logo：

　　网站名称：HaveiBeenpwned

　　所属国家：美国

　　网站地址：http://www.haveibeenpwned.com

　　网站缩略图：

HaveiBeenpwned首页缩略图

　　网站介绍：

　　HaveiBeenpwned是一个针对被骇客窃取并公布到互联网上的用户邮箱的数据库，可以帮助用户检测自己的邮箱是否已经被窃取，保证用户的交流安全。

　　近年来大型互联网服务屡屡被被骇客入侵，窃取用户个人资料的新闻层出不穷，只要一不小心，可能就是数十万，甚至数百万笔使用者资料被公布在网络上了，这些资料包含帐户名称、 E-mail 、密码，信用卡资料等等，虽然大部分的服务都会以加密方式来处理使用者的密码，但要是密码组合太过简单，也是有可能遭到破解的。

　　Have I been pwned?这个网站就收录这几年来被骇客窃取、公布在网络上的名单资料，只要输入你的E-mail，即可快速比对这些被窃取的资料里有没有你的个人资料。pwned是什么意思呢?其实这是一个骇客用语，由“owned”演化而来，有被攻破、入侵或是控制的意思。

　　目前网站有的资料包含Adobe、Stratfor、Gawker、Yahoo!、Pixel Federation、Sony，六个之前被骇客攻陷的服务，E-mail清单超过1.5亿个(其中Adobe就贡献了大部分)，如果你对于这些网站被入侵的资讯有兴趣，网站也提供了相关的说明和链结。

　　Pseric 试着输入几个自己常用的电子邮件地址，也在先前曝光的名单里(代表我的帐户资料已经外流)。如果你发现了自己的E-mail 个资可能早已被泄漏，记得要更换一下常用的密码，以增加帐户安全性。

　　开启网站后，直接输入你的E-mail 地址，点击“pwned?” ，若跳出绿色框框，代表没有在网路流传的名单里找到你的Email 记录。

　　如果你检测的结果是红色框框，网站也会显示在几个被骇的服务里找到你的E-mail，底下也会跳出相关说明，例如下图就是E-mail 在之前Adobe 被入侵的事件里遭窃，有这种情形记得赶快去改一下密码。

HaveiBeenpwned首页缩略图2

　　【官网介绍】我是Troy Hunt，是Microsoft区域总监 和 开发人员安全性最有价值专家奖，是troyhunt.com的博客作者，是Web安全性的国际发言人，并且是Pluralsight上许多针对Web开发人员的顶级安全性课程的作者。

　　我创建了HIBP作为免费资源，任何人都可以快速评估他们是否由于在线帐户遭到泄露或数据“泄露”而被置于危险之中。我想让它简单易用且完全免费，以使社区获得最大利益。

　　捐赠，用于构建，运行和保持服务的所有费用目前直接走出我自己的口袋。幸运的是，当今的现代云服务(例如Microsoft Azure)使您无需花钱就能做到这一点!

　　该网站的内容是什么?

　　这个网站的建立是在当时最大的一次违反客户帐户的行为— Adob​​e。我经常对用户凭据进行违规后分析，并不断发现相同的帐户，这些帐户经常使用相同的密码，从而使受害者进一步遭受其他帐户受到威胁的风险。

　　在常见问题解答页面进入到更多细节，但所有本网站上的数据来自哪里数据被暴露，不应该已经能够看到它的人“违约行为”。

　　为什么要建网站?

　　该网站对我有两个主要目的：首先，它显然为公众提供服务。数据泄露非常猖獗，许多人不了解它们发生的规模或频率。通过在此处汇总数据，我希望它不仅可以帮助受害者了解其帐户的危害，而且可以突出显示当今互联网上在线攻击风险的严重性。

　　其次，该站点为我提供了一个很好的用例，可以使许多技术保持最新发展，并使我的动手技能保持最新状态。像这样的项目是保持相关性的一种极好的方式，因为我的日常工作越来越专注于软件管理，而不是专注于实际构建事物(我碰巧喜欢做!)这是一次非常有意义的旅程，