Have I Been Pwned | 检查你的邮件是否因数据泄露而被泄露

网站地址: https://haveibeenpwned.com/

Have I Been Pwned | 检查你的邮件是否因数据泄露而被泄露插图

我是 Troy Hunt,Microsoft 区域总监 和 开发人员安全最有价值专业奖得主、 troyhunt.com的博主、Web 安全国际演讲者以及Pluralsight 上许多针对 Web 开发人员的顶级安全课程的作者。

我创建了 HIBP 作为免费资源,任何人都可以快速评估他们是否可能由于他们的在线帐户在数据泄露中受到损害或“被盗”而面临风险。我想让它简单易用且完全免费,这样它就可以为社区带来最大的利益。

除了零星的捐赠之外,目前构建、运行和维护服务的所有费用都直接由我自己承担。幸运的是,今天的现代云服务(如 Microsoft Azure)可以做到这一点而无需花费大量资金!

该网站的全部内容是什么?

这个网站是在当时最大的一次客户帐户泄露事件——Adobe 之后诞生的。我经常对用户凭据进行泄露后分析,并不断发现相同的帐户一遍又一遍地暴露,通常使用相同的密码,这会使受害者面临其他帐户被盗用的进一步风险。

常见问题解答页面更详细,但 该站点上的所有数据都来自“违规”,其中数据暴露给不应查看的人。

为什么要建站?

这个网站对我来说有两个主要目的:首先,它显然是为公众提供服务。数据泄露猖獗,许多人不了解它们发生的规模或频率。通过在这里汇总数据,我希望它不仅可以帮助受害者了解他们的帐户遭到入侵,还可以突出当今互联网上在线攻击风险的严重性。

其次,该网站为我提供了一个很好的用例,让我可以通过他们的步伐将许多技术放在一起,并让我的动手技能在一定程度上与时俱进。像这样的项目是保持相关性的绝佳方式,因为我的日常工作越来越关注软件管理,而不是实际构建事物(我碰巧喜欢这样做!)这是一个非常充实的旅程,我邀请其他人加入我的行列通过 经常在博客上深入介绍该过程,随着网站不可避免地随着时间的推移而发展,我打算跟上这一点。

转载请注明出处:本文章转载自杨梅酱,原文链接:http://www.yangmeijiang.com/13862.html
THE END
分享
二维码
打赏
< <上一篇
下一篇>>