火狐出了个密码泄露检测工具 希望它不只是心理安慰

从那之后，亨特加入了一些安全措施，但凡遇到色情网站、相亲网站之类的敏感内容，就只用发邮件的形式告诉查询者，而不是公开展示。过没多久，又一个约炮网站数据泄露（网站名字就不说了），这个措施果然就派上用场。

HIBP 的名气越来越大，后来居然还有人匿名“投稿”，主动把自己手里的数据库主动送给亨特，让他挂在HIBP 上供人公开查泄露。

2015年10月初，一个匿名黑客联系亨特，声称自己手里有1350万条明文的账号密码，并告知亨特这些数据泄露自著名的虚拟主机厂商“000webhost"。

亨特大吃一惊，立马联系福布斯杂志，和他们一起联系受害用户确认了数据库的真实性。

可是，当他们紧急联系上泄露数据的厂商“000webhost”，对方没有给出任何答复。

到了月底，亨特把数据库添进HIBP，福布斯杂志公开写文章报道，“000webhost”这才终于憋不住，在社交媒体承认数据泄露。

又过了不到一个月，电子玩具厂商Vtech 被曝拖库，另一位匿名黑客给亨特发来了数据包，涉及500万条孩子和其父母亲的账户记录，同样添加到HIBP的库里。

这就样，HIBP 的数据量增速越来越快……

到了2016年，数据泄露事件的数量陡然增多，堪称史无前例：3.6亿的Myspace 账户、1.64亿的LinkedIn 账户、6500万的Tumblr 账号………

这些数据最初都来自一个名叫“peace_of_mind”的人在暗网公开售卖，没过多久，它们都被加到了HIBP，也不知道是亨特直接从黑客手里买来的，还是其他人从黑客手里买来之后送给他的。

但需要注意的是，这些数据泄露并不是2016年当年发生的，而是好几年前就被拖库了，只是2016年才浮出水面。比如Myspace数据泄露是在2009年，LinkedIn 是在2012年，Tumblr 则是在2013年。

贩卖这些数据的黑客“Peace of mind” 也同样印证了事实：这些数据在公开之前早就已经过很多遍转手交易了，大家都用得差不多了才开始公开售卖赚点外快……

话分两头。一边是HIBP 在飞速增长，另一边，中国网民也开始搭建起了自己的数据泄露查询网站。

只不过，由于我国相关法律在当时还不是特别完善，以及人们的数据隐私意识相对缺失，国内这类网站的生长环境比国外粗放不少。

2013年10月，国内网上出现了一个叫“查开房”的网站，有网友在上面输入自己的名字，很快查到几条某知名连锁酒店的入住记录，真实无误。而且还能查到相关身份证号、生日、地址等信息。

根据当时新闻的说法，数据涉及2000万人的酒店入住信息，

（当时的新闻图片有点糊了，大家将就看吧）

“查开房”一经推出全网火爆。

有多火爆呢？网站上线没两天就无法打开，有人怀疑是因为有人报了警，被勒令下线了，可第二天网站又重新上线，人们这才意识到下线的原因居然是因为网站访问量太大，服务器承受不住压力宕机了………

除了酒店泄露数据查询，国内那几年也涌现出一批专门用来查询账号密码泄露的网站。

（编辑：衢州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!