自從2011年底，國(guó)內(nèi)一些網(wǎng)站的用戶信息泄露，你是否開始擔(dān)心擔(dān)心自己的數(shù)據(jù)已經(jīng)被黑客公布于互聯(lián)網(wǎng)了呢?不過，如今Pwnedlist.com網(wǎng)站可以幫助你快速地查詢自己的信息和賬號(hào)有沒有被泄露。

據(jù)了解，安全研究人員建立了一個(gè)網(wǎng)站Pwnedlist，專門用來向公眾公開已經(jīng)泄漏的登錄信息：從普通的網(wǎng)站賬號(hào)、電子郵件再到網(wǎng)上銀行信息。每天都有大量的個(gè)人信息因無良網(wǎng)站或者黑客攻擊而泄露，這個(gè)網(wǎng)站存在的目的就是搜集已經(jīng)被公開的信息，并盡快告知用戶修改密碼或者加密。

您可以簡(jiǎn)單地輸入用戶名和電子郵件地址，如果發(fā)現(xiàn)有泄漏的狀況不需恐慌，只要改變密碼和登錄憑據(jù)即可，目前該數(shù)據(jù)庫已經(jīng)有數(shù)十萬的用戶登錄憑據(jù)，但這些數(shù)據(jù)除了用于向個(gè)人公開外不會(huì)授予任何第三方。

PwnedList.com作為一項(xiàng)公共服務(wù)，誕生于2011年7月，以幫助人們驗(yàn)證他們的在線帳戶是否安全為目的。PwnedList.com是由一個(gè)專業(yè)的智能安全研究員Alan Puzic鼎力支持。

Alan Puzic表示：“我們的目標(biāo)是：設(shè)計(jì)一個(gè)入口，在這里只需簡(jiǎn)單的操作，在線用戶就可以去看看他或她的帳戶證件是否外泄”。

不到一星期的時(shí)間，Alan Puzic和他的團(tuán)隊(duì)(包括安全研究者斯蒂芬·托馬斯和Jasiel·斯佩爾曼)推出的網(wǎng)站PwnedList.com就聚集超過一百萬入侵賬戶登錄，這些網(wǎng)站來自世界各地四面八方，包括Pirate Bay、PasteBin和社交網(wǎng)絡(luò)Twitter等，甚至黑客論壇和聊天室。

Alan Puzic表示，PwnedList已經(jīng)運(yùn)作幾乎六個(gè)月，其數(shù)據(jù)庫接近1000萬個(gè)條數(shù)據(jù)。也許也有人會(huì)擔(dān)心，PwnedList不斷收集這么多的用戶信息，是否會(huì)對(duì)用戶不利。Alan Puzic進(jìn)一步指出，PwnedList收集用戶名、電子郵件地址和密碼，但是他們不在PwnedList數(shù)據(jù)庫中存儲(chǔ)這些信息。

相反，他們把所有匿名用戶提交給他們的信息，通過一種算法，為每一個(gè)用戶名和電子郵件地址創(chuàng)建一個(gè)獨(dú)特的字符串。這個(gè)加密過程，PwnedList使用了一個(gè)512位安全散列哈希算法，可以將一串字母或數(shù)字轉(zhuǎn)換為一串毫無意義的廢話。沒有黑客可以打開PwnedList數(shù)據(jù)庫和獲得成百上千在 PwnedList.com上登錄的賬號(hào)信息。

這樣，每當(dāng)你輸入的用戶名或電子郵件地址到PwnedList搜索引擎時(shí)，服務(wù)器運(yùn)行你的請(qǐng)求，同時(shí)將登錄的帳戶與數(shù)據(jù)庫中的字符串進(jìn)行比較，并且提醒用戶比較的結(jié)果。所以，可以這樣說，PwnedList數(shù)據(jù)庫只有一大批毫無意義的數(shù)字和字符串，沒有用戶相關(guān)資料如域名，PwnedList.com服務(wù)僅僅是告訴你輸入的信息是否在數(shù)據(jù)庫里。

Alan Puzic表示：“我們正努力讓更多的元數(shù)據(jù)在我們的站點(diǎn)上…包括公司網(wǎng)站/主機(jī)帳戶，賬號(hào)泄露的日期?！?/p>

如果你不幸找到你常用的用戶名或電子郵件地址在PwnedList.com數(shù)據(jù)庫中，也請(qǐng)不要恐慌!你可以采取一些措施來恢復(fù)它。

一方面更新你所有的帳戶，換一個(gè)更加安全的密碼，提供一個(gè)有可能發(fā)生的欺詐信息的信用報(bào)告，同時(shí)，監(jiān)控幾個(gè)月你的財(cái)務(wù)報(bào)表。查看PwnedList.com的指南，并留意PwnedList繼續(xù)推出更多的隱私保護(hù)服務(wù)。

zhouxiaoli