如果一家公司的服务器被黑客入侵了,那么,非常有可能该公司的私人数据已经被上传到互联网上了。最为糟糕的事情是,现在还有很多人不知道自己的账户是否被泄露,还在使用旧的账户和密码进行登录。不过,令人欣慰的是,一些新的网络服务,使任何人都可以很容易去互联网上查询一下,看看你的邮箱账户是否在名单上。它就是 Pwnedlist.com网站。
自从2011年底,国内一些网站的用户信息泄露,你是否开始担心担心自己的数据已经被黑客公布于互联网了呢?不过,如今Pwnedlist.com网站可以帮助你快速地查询自己的信息和账号有没有被泄露。
据了解,安全研究人员建立了一个网站Pwnedlist,专门用来向公众公开已经泄漏的登录信息:从普通的网站账号、电子邮件再到网上银行信息。每天都有大量的个人信息因无良网站或者黑客攻击而泄露,这个网站存在的目的就是搜集已经被公开的信息,并尽快告知用户修改密码或者加密。
您可以简单地输入用户名和电子邮件地址,如果发现有泄漏的状况不需恐慌,只要改变密码和登录凭据即可,目前该数据库已经有数十万的用户登录凭据,但这些数据除了用于向个人公开外不会授予任何第三方。
PwnedList.com作为一项公共服务,诞生于2011年7月,以帮助人们验证他们的在线帐户是否安全为目的。PwnedList.com是由一个专业的智能安全研究员Alan Puzic鼎力支持。
Alan Puzic表示:“我们的目标是:设计一个入口,在这里只需简单的操作,在线用户就可以去看看他或她的帐户证件是否外泄”。
不到一星期的时间,Alan Puzic和他的团队(包括安全研究者斯蒂芬·托马斯和Jasiel·斯佩尔曼)推出的网站PwnedList.com就聚集超过一百万入侵账户登录,这些网站来自世界各地四面八方,包括Pirate Bay、PasteBin和社交网络Twitter等,甚至黑客论坛和聊天室。
Alan Puzic表示,PwnedList已经运作几乎六个月,其数据库接近1000万个条数据。也许也有人会担心,PwnedList不断收集这么多的用户信息,是否会对用户不利。Alan Puzic进一步指出,PwnedList收集用户名、电子邮件地址和密码,但是他们不在PwnedList数据库中存储这些信息。
相反,他们把所有匿名用户提交给他们的信息,通过一种算法,为每一个用户名和电子邮件地址创建一个独特的字符串。这个加密过程,PwnedList使用了一个512位安全散列哈希算法,可以将一串字母或数字转换为一串毫无意义的废话。没有黑客可以打开PwnedList数据库和获得成百上千在 PwnedList.com上登录的账号信息。
这样,每当你输入的用户名或电子邮件地址到PwnedList搜索引擎时,服务器运行你的请求,同时将登录的帐户与数据库中的字符串进行比较,并且提醒用户比较的结果。所以,可以这样说,PwnedList数据库只有一大批毫无意义的数字和字符串,没有用户相关资料如域名,PwnedList.com服务仅仅是告诉你输入的信息是否在数据库里。
Alan Puzic表示:“我们正努力让更多的元数据在我们的站点上…包括公司网站/主机帐户,账号泄露的日期。”
如果你不幸找到你常用的用户名或电子邮件地址在PwnedList.com数据库中,也请不要恐慌!你可以采取一些措施来恢复它。
一方面更新你所有的帐户,换一个更加安全的密码,提供一个有可能发生的欺诈信息的信用报告,同时,监控几个月你的财务报表。查看PwnedList.com的指南,并留意PwnedList继续推出更多的隐私保护服务。
