|
副标题[/!--empirenews.page--]
最近Firefox(火狐浏览器)官方出了一个密码泄露检测网站——FirefoxMonitor。用法很简单,把你经常用来注册账号的邮箱输进去,它就能告诉你账号密码是否曾经被泄露过,被谁泄露过。 
不仅如此,你还可以订阅一份数据泄露警报,一旦发生新的数据外泄事件,它会给你发邮件提醒。 
网址是:monitor.firefox.com ,大家有空不妨去查查自己的数据泄露情况。 下面我给大家说道说道“查泄露”这件事。 Let's Rock ! 其实,这类网站并非首次出现,大概五六年前就流行过一阵子,只不过后来绝大多数都已阵亡了,原因后文会说到。 它的原理不复杂: 一个网站的数据库被黑客拷贝拖走,叫脱裤(拖库); 
早些年黑客们在茶余饭后大多有收集“裤子”的喜好。流传到网上的各类“裤子”会被他们汇合到一处,或珍藏,或把玩。 正如宅男们喜欢拿着U盘相互交换电脑里的学习资料,黑客之间偶尔也“以裤会友”。 (提裤邀明月,对影成三人) 
后来,有人专门搭建了网站,对外提供一个查询界面,于是查数据泄露网站就这么诞生了。 
这类网站除了使用自己收集的泄露数据库之外,有时还会接入其他网站的API接口,大家相互串用数据。 
比如,在火狐的Firefox Mnitor 上查询一个结果,它会显示“泄露数据由Have I Been Pwned提供”。 显然它调用了“Have I Been Pwned ”的数据接口。 
这个Have I Been Pwned 是一个老牌的数据泄露查询网站,说起来,它是数据泄露查询界的扛把子。想了解这类网站的进化历史,大概可以从它说起。 (网址是:haveibeenpwned.com) 
这个网站始于2013 年,创办者叫特洛伊·亨特(Troy Hunt) ,是一名就职于微软的高级安全专家。 
时间回到2010年,数据泄露事件在当时就像天上的闪电一样,时不时炸响在公众视野。亨特作为一个安全专家,受命去做数据泄露的技术研判和趋势分析工作。 他纠结于一个问题: 数以亿计的人莫名其妙就被商业公司泄露了隐私数据,账号密码、身份证号、甚至家庭住址……他们是真正的受害者,可相当一部分人居然毫不知情?这不合理。
正所谓“人在家里坐,锅从天上来,死也要死个明白”,他决定帮人们维护知情的权利和能力。
恰逢2013年10月,知名软件公司Adobe 曝出前所未有的数据泄露,影响1.52亿个账户,亨特再也坐不住了。
次月,他在自己的博客上公布了一个网站,取名“Have I been Pwned ?” (我被搞了吗?)
如今全球最出名的泄露查询网站就这么诞生了!
(2013年第一版首页的样子) 
和现在不同的是,一开始它只支持五个泄露数据库的查询,其中三个大家应该不陌生:Adobe、雅虎、索尼
网站一经推出,访问量飞快增长,吃瓜群众们三五成群地跑来查询自己是否中招。亨特发现确实能帮到不少人,也有了继续做的动力。(这个网站的查询服务一直是免费的)
在他和众多互联网公司的共同努力下,Have I Been Pwned(名字太长了,以下简称HIBP)的数据库越攒越大。
但是访问量真正爆发还是2015 年的那次事件。
2015年7月,一个叫Ashley Madison的网站被拖库,数据库流传到公网。亨特按照往常惯例,把公开流传的数据库找来,添加到HIBP 的库里供人查询。
本来这只是个常规操作,可是问题出现了。
这个被拖库的网站是个约炮网站,而且公开鼓励人们搞婚外恋,找外遇……
(它的口号是:Life is short ,Have an affair ——人生苦短,寻些乐子!) 
就这么个网站泄露了30万注册用户的账号密码和资料,还被亨特挂在网上供人公开查询。
猛然之间,有种30万个隔壁老王同时被捉奸在床的赶脚。。。 HIBP 网站一下子炸了。人们一拥而入,纷纷输入自己的邮箱,以及各路亲朋好友、同事上司、三大姑二大姨的邮箱,查查他们是否注册这个约炮网站。
我脑补了一下当时的情景都觉得尴尬:
“听说了吗?楼底下68岁那看门大爷注册了Ashley madison 约炮网站……” “哎呦,老当益壮!对了,听说XX部门的那谁也注册了! “是嘛!哈哈哈哈……” 据亨特回忆,那次事件让HIBP 网站的访问量增长了57000%。
但同时,他也立刻意识到严重的隐私保护的问题——HIBP没有限制人们查询别人泄露情况,这会导致另一种形式的隐私泄露。
(编辑:上海站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
