HaveiBeenpwned:在线邮箱安全检测工具是一个针对被骇客窃取并公布到互联网上的用户邮箱的数据库,可以帮助用户检测自己的邮箱是否已经被窃取,保证用户的交流安全。
近年来大型互联网服务屡屡被被骇客入侵,窃取用户个人资料的新闻层出不穷,只要一不小心,可能就是数十万,甚至数百万笔使用者资料被公布在网络上了,这些资料包含帐户名称、 E-mail 、密码,信用卡资料等等,虽然大部分的服务都会以加密方式来处理使用者的密码,但要是密码组合太过简单,也是有可能遭到破解的。
「Have I been pwned?」这个网站就收录这几年来被骇客窃取、公布在网络上的名单资料,只要输入你的E-mail,即可快速比对这些被窃取的资料里有没有你的个人资料。pwned是什么意思呢?其实这是一个骇客用语,由“owned”演化而来,有「被攻破、入侵或是控制」的意思。
目前网站有的资料包含Adobe、Stratfor、Gawker、Yahoo!、Pixel Federation、Sony,六个之前被骇客攻陷的服务,E-mail清单超过1.5亿个(其中Adobe就贡献了大部分),如果你对于这些网站被入侵的资讯有兴趣,网站也提供了相关的说明和链结。
Pseric 试着输入几个自己常用的电子邮件地址,也在先前曝光的名单里(代表我的帐户资料已经外流)。如果你发现了自己的E-mail 个资可能早已被泄漏,记得要更换一下常用的密码,以增加帐户安全性。
开启网站后,直接输入你的E-mail 地址,点击“pwned?” ,若跳出绿色框框,代表没有在网路流传的名单里找到你的Email 记录。
如果你检测的结果是红色框框,网站也会显示「在几个被骇的服务里找到你的E-mail」,底下也会跳出相关说明,例如下图就是E-mail 在之前Adobe 被入侵的事件里遭窃,有这种情形记得赶快去改一下密码。
网站地址:https://haveibeenpwned.com/