火狐出了个密码泄露检测工具 希望它不只是心理安慰

最近Firefox（火狐浏览器）官方出了一个密码泄露检测网站——FirefoxMonitor。用法很简单，把你经常用来注册账号的邮箱输进去，它就能告诉你账号密码是否曾经被泄露过，被谁泄露过。

不仅如此，你还可以订阅一份数据泄露警报，一旦发生新的数据外泄事件，它会给你发邮件提醒。

网址是：monitor.firefox.com ，大家有空不妨去查查自己的数据泄露情况。

下面我给大家说道说道“查泄露”这件事。

Let's Rock ！

其实，这类网站并非首次出现，大概五六年前就流行过一阵子，只不过后来绝大多数都已阵亡了，原因后文会说到。

它的原理不复杂：

一个网站的数据库被黑客拷贝拖走，叫脱裤（拖库）；

早些年黑客们在茶余饭后大多有收集“裤子”的喜好。流传到网上的各类“裤子”会被他们汇合到一处，或珍藏，或把玩。

正如宅男们喜欢拿着U盘相互交换电脑里的学习资料，黑客之间偶尔也“以裤会友”。

（提裤邀明月，对影成三人）

后来，有人专门搭建了网站，对外提供一个查询界面，于是查数据泄露网站就这么诞生了。

这类网站除了使用自己收集的泄露数据库之外，有时还会接入其他网站的API接口，大家相互串用数据。

比如，在火狐的Firefox Mnitor 上查询一个结果，它会显示“泄露数据由Have I Been Pwned提供”。

显然它调用了“Have I Been Pwned ”的数据接口。

这个Have I Been Pwned  是一个老牌的数据泄露查询网站，说起来，它是数据泄露查询界的扛把子。想了解这类网站的进化历史，大概可以从它说起。

（网址是：haveibeenpwned.com）

这个网站始于2013 年，创办者叫特洛伊·亨特（Troy Hunt） ，是一名就职于微软的高级安全专家。

时间回到2010年，数据泄露事件在当时就像天上的闪电一样，时不时炸响在公众视野。亨特作为一个安全专家，受命去做数据泄露的技术研判和趋势分析工作。

他纠结于一个问题：

数以亿计的人莫名其妙就被商业公司泄露了隐私数据，账号密码、身份证号、甚至家庭住址……他们是真正的受害者，可相当一部分人居然毫不知情？这不合理。

正所谓“人在家里坐，锅从天上来，死也要死个明白”，他决定帮人们维护知情的权利和能力。

恰逢2013年10月，知名软件公司Adobe  曝出前所未有的数据泄露，影响1.52亿个账户，亨特再也坐不住了。

次月，他在自己的博客上公布了一个网站，取名“Have I been Pwned ？” （我被搞了吗？）

如今全球最出名的泄露查询网站就这么诞生了！

（2013年第一版首页的样子）

和现在不同的是，一开始它只支持五个泄露数据库的查询，其中三个大家应该不陌生：Adobe、雅虎、索尼

网站一经推出，访问量飞快增长，吃瓜群众们三五成群地跑来查询自己是否中招。亨特发现确实能帮到不少人，也有了继续做的动力。（这个网站的查询服务一直是免费的）

在他和众多互联网公司的共同努力下，Have I Been Pwned（名字太长了，以下简称HIBP）的数据库越攒越大。

但是访问量真正爆发还是2015 年的那次事件。

2015年7月，一个叫Ashley Madison的网站被拖库，数据库流传到公网。亨特按照往常惯例，把公开流传的数据库找来，添加到HIBP 的库里供人查询。

本来这只是个常规操作，可是问题出现了。

这个被拖库的网站是个约炮网站，而且公开鼓励人们搞婚外恋，找外遇……

（它的口号是：Life is short ,Have an affair ——人生苦短，寻些乐子！） 

就这么个网站泄露了30万注册用户的账号密码和资料，还被亨特挂在网上供人公开查询。

猛然之间，有种30万个隔壁老王同时被捉奸在床的赶脚。。。 

HIBP 网站一下子炸了。人们一拥而入，纷纷输入自己的邮箱，以及各路亲朋好友、同事上司、三大姑二大姨的邮箱，查查他们是否注册这个约炮网站。

我脑补了一下当时的情景都觉得尴尬：

“听说了吗？楼底下68岁那看门大爷注册了Ashley madison 约炮网站……”

“哎呦，老当益壮！对了，听说XX部门的那谁也注册了！

“是嘛！哈哈哈哈……”

据亨特回忆，那次事件让HIBP 网站的访问量增长了57000%。

但同时，他也立刻意识到严重的隐私保护的问题——HIBP没有限制人们查询别人泄露情况，这会导致另一种形式的隐私泄露。

 

（编辑：衢州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!