數(shù)據(jù)泄露事故已經(jīng)成為信息安全領(lǐng)域常見(jiàn)的事情，并且，由于用戶經(jīng)常在多個(gè)網(wǎng)站和服務(wù)使用相同的登錄信息，受害者往往很難確定自己哪些賬號(hào)信息已經(jīng)泄露，需要更改哪些信息。為了解決這個(gè)問(wèn)題，一個(gè)新推出的網(wǎng)站希望成為泄露賬戶信息的一站式聚合網(wǎng)站。

當(dāng)然，幫助潛在的數(shù)據(jù)泄露受害者確定其賬戶信息是否已經(jīng)被泄露的網(wǎng)站并不是什么新鮮事。已經(jīng)有幾個(gè)網(wǎng)站專門提供對(duì)Adobe泄露事故(其中泄露了約1.53億賬戶信息)中泄露信息的查詢，例如，由在線密碼聚合服務(wù)LastPass創(chuàng)建的網(wǎng)站就詳細(xì)介紹了多少受害者曾使用相同的密碼。然而，這種網(wǎng)站的問(wèn)題在于，它們專注于特定的泄露事故，這讓用戶無(wú)法整合這些信息以及確定自己多少賬戶信息已經(jīng)被泄露。這也正是haveibeenpwned.com試圖完善的問(wèn)題。

Haveibeenpwned由軟件架構(gòu)師兼微軟開(kāi)發(fā)安全最有價(jià)值專家Troy Hunt創(chuàng)建，這個(gè)網(wǎng)站聚合了多起安全泄露事故中泄露的賬號(hào)信息，而不只是最引人注目的某一起事故。這個(gè)網(wǎng)站的功能與其他類似網(wǎng)站基本相同。潛在的受害者可以查詢電子郵件地址(沒(méi)有存儲(chǔ)密碼信息)，然后該網(wǎng)站會(huì)確定這個(gè)地址是否在泄露賬號(hào)信息數(shù)據(jù)庫(kù)中。

到目前為止，haveibeenpwned僅涉及五起泄露事故的數(shù)據(jù)，包括2013年10月Adobe泄露事故、2012年7月雅虎泄露事故、2011年12月Stratfor泄露事故、2011年索尼Playstation網(wǎng)絡(luò)泄露事故和2010年Gawker泄露事故。Hunt計(jì)劃從其他泄露事故中增加更多數(shù)據(jù)到該網(wǎng)站，不過(guò)，最近發(fā)生的LinkedIn泄露事故并不會(huì)出現(xiàn)在其中，因?yàn)檫@只是泄露了密碼，而沒(méi)有電子郵件地址。

Hunt認(rèn)為這個(gè)網(wǎng)站更重要的作用是處理未來(lái)數(shù)據(jù)泄露事故的數(shù)據(jù)。

“現(xiàn)在，這是個(gè)有點(diǎn)不公平的游戲，攻擊者和其他想要利用數(shù)據(jù)泄露事故用于惡意目的的人能夠迅速獲得和分析數(shù)據(jù)，但一般用戶卻不能輕松地獲取千兆字節(jié)的壓縮賬戶信息，以確定他們的信息是否被泄露，”Hunt表示，“現(xiàn)在，我正在構(gòu)建一個(gè)平臺(tái)，以快速整合未來(lái)數(shù)據(jù)泄露的信息，并讓可能受影響的用戶可以快速搜索這些信息，幫助用戶來(lái)應(yīng)對(duì)未來(lái)的數(shù)據(jù)泄露事故。”

該網(wǎng)站背后的靈感源自于，Hunt的工作賬號(hào)和個(gè)人賬戶都在大規(guī)模Adobe泄露事故中被泄露了，他在查詢LastPass網(wǎng)站后才發(fā)現(xiàn)這個(gè)事實(shí)。他甚至不記得自己為什么有Adobe賬戶，他推測(cè)可能早在他使用Dreamweaver創(chuàng)建經(jīng)典的Active Server Pages時(shí)就創(chuàng)建了Adobe賬戶。

Hunt表示：“問(wèn)題是這些賬戶已經(jīng)漂浮了這么久，當(dāng)數(shù)據(jù)泄露事故發(fā)生時(shí)，我根本不知道我的賬戶被泄露，因?yàn)檫@個(gè)網(wǎng)站根本不是我的常用網(wǎng)站。”

根據(jù)Hunt的Twitter信息顯示，在第一天，haveibeenpwned就吸引了6.3萬(wàn)訪客進(jìn)行了16.2萬(wàn)次搜索。32%查詢的電子郵件地址在其數(shù)據(jù)庫(kù)中。用戶現(xiàn)在可以在haveibeenpwned.com查詢自己的信息了。