|
副问题[/!--empirenews.page--]
最近Firefox(火狐赏识器)官方出了一个暗码泄漏检测网站——FirefoxMonitor。用法很简朴,把你常常用来注册账号的邮箱输进去,它就能汇报你账号暗码是否曾经被泄漏过,被谁泄漏过。 
不只云云,你还可以订阅一份数据泄漏警报,一旦产生新的数据外泄变乱,它会给你发邮件提示。 
网址是:monitor.firefox.com ,各人有空不妨去查查本身的数据泄漏环境。 下面我给各人说道说道“查泄漏”这件事。 Let's Rock ! 着实,这类网站并非初次呈现,或许五六年前就风行过一阵子,只不外其后绝大大都都已阵亡了,缘故起因后文会说到。 它的道理不伟大: 一个网站的数据库被黑客拷贝拖走,叫脱裤(拖库); 
早些年黑客们在茶余饭后大多有网络“裤子”的兴趣。传播到网上的种种“裤子”会被他们会集到一处,或珍藏,或把玩。 正如宅男们喜好拿着U盘彼此互换电脑里的进修资料,黑客之间无意也“以裤会友”。 (提裤邀明月,对影成三人) 
其后,有人专门搭建了网站,对外提供一个查询界面,于是查数据泄漏网站就这么降生了。 
这类网站除了行使本身网络的泄漏数据库之外,偶然还会接入其他网站的API接口,各人彼此串用数据。 
好比,在火狐的Firefox Mnitor 上查询一个功效,它会表现“泄漏数据由Have I Been Pwned提供”。 显然它挪用了“Have I Been Pwned ”的数据接口。 
这个Have I Been Pwned 是一个老牌的数据泄漏查询网站,提及来,它是数据泄漏查询界的扛把子。想相识这类网站的进化汗青,或容许以从它提及。 (网址是:haveibeenpwned.com) 
这个网站始于2013 年,开办者叫特洛伊·亨特(Troy Hunt) ,是一名就职于微软的高级安详专家。 
时刻回到2010年,数据泄漏变乱在其时就像天上的闪电一样,时不时炸响在公家视野。亨特作为一个安详专家,奉命去做数据泄漏的技能研判和趋势说明事变。 他纠结于一个题目: 数以亿计的人莫名其妙就被贸易公司泄漏了隐私数据,账号暗码、身份证号、乃至家庭住址……他们是真正的受害者,可相等一部门人居然绝不知情?这不公道。
正所谓“人在家里坐,锅从天上来,死也要死个大白”,他抉择帮人们维护知情的权力和手段。
恰逢2013年10月,知名软件公司Adobe 曝出亘古未有的数据泄漏,影响1.52亿个账户,亨特再也坐不住了。
次月,他在本身的博客上发布了一个网站,取名“Have I been Pwned ?” (我被搞了吗?)
现在环球最着名的泄漏查询网站就这么降生了!
(2013年第一版首页的样子) 
和此刻差异的是,一开始它只支持五个泄漏数据库的查询,个中三个各人应该不生疏:Adobe、雅虎、索尼
网站一经推出,会见量飞快增添,吃瓜群众们成群结队地跑来查询本身是否中招。亨特发明晰实能帮到不少人,也有了继承做的动力。(这个网站的查询处事一向是免费的)
在他和浩瀚互联网公司的配合全力下,Have I Been Pwned(名字太长了,以下简称HIBP)的数据库越攒越大。
可是会见量真正发作照旧2015 年的那次变乱。
2015年7月,一个叫Ashley Madison的网站被拖库,数据库传播到公网。亨特凭证往常老例,把果真传播的数据库找来,添加到HIBP 的库里供人查询。
原来这只是个通例操纵,然则题目呈现了。
这个被拖库的网站是个约炮网站,并且果真勉励人们搞婚外恋,找外遇……
(它的标语是:Life is short ,Have an affair ——人生苦短,寻些乐子!) 
就这么个网站泄漏了30万注册用户的账号暗码和资料,还被亨特挂在网上供人果真查询。
蓦然之间,有种30万个隔邻老王同时被捉奸在床的赶脚。。。 HIBP 网站一下子炸了。人们一拥而入,纷纷输入本身的邮箱,以及各路亲友挚友、同事上司、三大姑二大姨的邮箱,查查他们是否注册这个约炮网站。
我脑补了一下其时的景象都认为忧伤:
“传闻了吗?楼底下68岁那看门大爷注册了Ashley madison 约炮网站……” “哎呦,老当益壮!对了,传闻XX部分的那谁也注册了! “是嘛!哈哈哈哈……” 据亨特回想,那次变乱让HIBP 网站的会见量增添了57000%。
但同时,他也立决心识到严峻的隐私掩护的题目——HIBP没有限定人们查询别人泄漏环境,这会导致另一种情势的隐私泄漏。
(编辑:湖南网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
