自從2011年底，國內(nèi)一些網(wǎng)站的用戶信息泄露，你是否開始擔(dān)心擔(dān)心自己的數(shù)據(jù)已經(jīng)被黑客公布于互聯(lián)網(wǎng)了呢?不過，如今Pwnedlist.com網(wǎng)站可以幫助你快速地查詢自己的信息和賬號有沒有被泄露。

據(jù)了解，安全研究人員建立了一個網(wǎng)站Pwnedlist，專門用來向公眾公開已經(jīng)泄漏的登錄信息：從普通的網(wǎng)站賬號、電子郵件再到網(wǎng)上銀行信息。每天都有大量的個人信息因無良網(wǎng)站或者黑客攻擊而泄露，這個網(wǎng)站存在的目的就是搜集已經(jīng)被公開的信息，并盡快告知用戶修改密碼或者加密。

您可以簡單地輸入用戶名和電子郵件地址，如果發(fā)現(xiàn)有泄漏的狀況不需恐慌，只要改變密碼和登錄憑據(jù)即可，目前該數(shù)據(jù)庫已經(jīng)有數(shù)十萬的用戶登錄憑據(jù)，但這些數(shù)據(jù)除了用于向個人公開外不會授予任何第三方。

PwnedList.com作為一項公共服務(wù)，誕生于2011年7月，以幫助人們驗證他們的在線帳戶是否安全為目的。PwnedList.com是由一個專業(yè)的智能安全研究員Alan Puzic鼎力支持。

Alan Puzic表示：“我們的目標(biāo)是：設(shè)計一個入口，在這里只需簡單的操作，在線用戶就可以去看看他或她的帳戶證件是否外泄”。

不到一星期的時間，Alan Puzic和他的團(tuán)隊(包括安全研究者斯蒂芬·托馬斯和Jasiel·斯佩爾曼)推出的網(wǎng)站PwnedList.com就聚集超過一百萬入侵賬戶登錄，這些網(wǎng)站來自世界各地四面八方，包括Pirate Bay、PasteBin和社交網(wǎng)絡(luò)Twitter等，甚至黑客論壇和聊天室。

Alan Puzic表示，PwnedList已經(jīng)運(yùn)作幾乎六個月，其數(shù)據(jù)庫接近1000萬個條數(shù)據(jù)。也許也有人會擔(dān)心，PwnedList不斷收集這么多的用戶信息，是否會對用戶不利。Alan Puzic進(jìn)一步指出，PwnedList收集用戶名、電子郵件地址和密碼，但是他們不在PwnedList數(shù)據(jù)庫中存儲這些信息。

相反，他們把所有匿名用戶提交給他們的信息，通過一種算法，為每一個用戶名和電子郵件地址創(chuàng)建一個獨(dú)特的字符串。這個加密過程，PwnedList使用了一個512位安全散列哈希算法，可以將一串字母或數(shù)字轉(zhuǎn)換為一串毫無意義的廢話。沒有黑客可以打開PwnedList數(shù)據(jù)庫和獲得成百上千在 PwnedList.com上登錄的賬號信息。

這樣，每當(dāng)你輸入的用戶名或電子郵件地址到PwnedList搜索引擎時，服務(wù)器運(yùn)行你的請求，同時將登錄的帳戶與數(shù)據(jù)庫中的字符串進(jìn)行比較，并且提醒用戶比較的結(jié)果。所以，可以這樣說，PwnedList數(shù)據(jù)庫只有一大批毫無意義的數(shù)字和字符串，沒有用戶相關(guān)資料如域名，PwnedList.com服務(wù)僅僅是告訴你輸入的信息是否在數(shù)據(jù)庫里。

Alan Puzic表示：“我們正努力讓更多的元數(shù)據(jù)在我們的站點(diǎn)上…包括公司網(wǎng)站/主機(jī)帳戶，賬號泄露的日期?！?/p>

如果你不幸找到你常用的用戶名或電子郵件地址在PwnedList.com數(shù)據(jù)庫中，也請不要恐慌!你可以采取一些措施來恢復(fù)它。

一方面更新你所有的帳戶，換一個更加安全的密碼，提供一個有可能發(fā)生的欺詐信息的信用報告，同時，監(jiān)控幾個月你的財務(wù)報表。查看PwnedList.com的指南，并留意PwnedList繼續(xù)推出更多的隱私保護(hù)服務(wù)。

zhouxiaoli