好看的玄幻小说,遮天

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Haveibeenpwned：泄露賬戶信息的一站式聚合網(wǎng)站

數(shù)據(jù)泄露事故已經(jīng)成為信息安全領(lǐng)域常見的事情，并且，由于用戶經(jīng)常在多個(gè)網(wǎng)站和服務(wù)使用相同的登錄信息，受害者往往很難確定自己哪些賬號(hào)信息已經(jīng)泄露，需要更改哪些信息。為了解決這個(gè)問題，一個(gè)新推出的網(wǎng)站希望成為泄露賬戶信息的一站式聚合網(wǎng)站。

站在用戶的角度思考問題，與客戶深入溝通，找到灌云網(wǎng)站設(shè)計(jì)與灌云網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、國際域名空間、虛擬空間、企業(yè)郵箱。業(yè)務(wù)覆蓋灌云地區(qū)。

當(dāng)然，幫助潛在的數(shù)據(jù)泄露受害者確定其賬戶信息是否已經(jīng)被泄露的網(wǎng)站并不是什么新鮮事。已經(jīng)有幾個(gè)網(wǎng)站專門提供對(duì)Adobe泄露事故(其中泄露了約1.53億賬戶信息)中泄露信息的查詢，例如，由在線密碼聚合服務(wù)LastPass創(chuàng)建的網(wǎng)站就詳細(xì)介紹了多少受害者曾使用相同的密碼。然而，這種網(wǎng)站的問題在于，它們專注于特定的泄露事故，這讓用戶無法整合這些信息以及確定自己多少賬戶信息已經(jīng)被泄露。這也正是haveibeenpwned.com試圖完善的問題。

Haveibeenpwned由軟件架構(gòu)師兼微軟開發(fā)安全最有價(jià)值專家Troy Hunt創(chuàng)建，這個(gè)網(wǎng)站聚合了多起安全泄露事故中泄露的賬號(hào)信息，而不只是最引人注目的某一起事故。這個(gè)網(wǎng)站的功能與其他類似網(wǎng)站基本相同。潛在的受害者可以查詢電子郵件地址(沒有存儲(chǔ)密碼信息)，然后該網(wǎng)站會(huì)確定這個(gè)地址是否在泄露賬號(hào)信息數(shù)據(jù)庫中。

到目前為止，haveibeenpwned僅涉及五起泄露事故的數(shù)據(jù)，包括2013年10月Adobe泄露事故、2012年7月雅虎泄露事故、2011年12月Stratfor泄露事故、2011年索尼Playstation網(wǎng)絡(luò)泄露事故和2010年Gawker泄露事故。Hunt計(jì)劃從其他泄露事故中增加更多數(shù)據(jù)到該網(wǎng)站，不過，最近發(fā)生的LinkedIn泄露事故并不會(huì)出現(xiàn)在其中，因?yàn)檫@只是泄露了密碼，而沒有電子郵件地址。

Hunt認(rèn)為這個(gè)網(wǎng)站更重要的作用是處理未來數(shù)據(jù)泄露事故的數(shù)據(jù)。

“現(xiàn)在，這是個(gè)有點(diǎn)不公平的游戲，攻擊者和其他想要利用數(shù)據(jù)泄露事故用于惡意目的的人能夠迅速獲得和分析數(shù)據(jù)，但一般用戶卻不能輕松地獲取千兆字節(jié)的壓縮賬戶信息，以確定他們的信息是否被泄露，”Hunt表示，“現(xiàn)在，我正在構(gòu)建一個(gè)平臺(tái)，以快速整合未來數(shù)據(jù)泄露的信息，并讓可能受影響的用戶可以快速搜索這些信息，幫助用戶來應(yīng)對(duì)未來的數(shù)據(jù)泄露事故?！?/p>

該網(wǎng)站背后的靈感源自于，Hunt的工作賬號(hào)和個(gè)人賬戶都在大規(guī)模Adobe泄露事故中被泄露了，他在查詢LastPass網(wǎng)站后才發(fā)現(xiàn)這個(gè)事實(shí)。他甚至不記得自己為什么有Adobe賬戶，他推測(cè)可能早在他使用Dreamweaver創(chuàng)建經(jīng)典的Active Server Pages時(shí)就創(chuàng)建了Adobe賬戶。

Hunt表示：“問題是這些賬戶已經(jīng)漂浮了這么久，當(dāng)數(shù)據(jù)泄露事故發(fā)生時(shí)，我根本不知道我的賬戶被泄露，因?yàn)檫@個(gè)網(wǎng)站根本不是我的常用網(wǎng)站。”

根據(jù)Hunt的Twitter信息顯示，在第一天，haveibeenpwned就吸引了6.3萬訪客進(jìn)行了16.2萬次搜索。32%查詢的電子郵件地址在其數(shù)據(jù)庫中。用戶現(xiàn)在可以在haveibeenpwned.com查詢自己的信息了。

文章標(biāo)題：Haveibeenpwned：泄露賬戶信息的一站式聚合網(wǎng)站
文章起源：http://fisionsoft.com.cn/article/dpdcejp.html

新聞中心

其他資訊