近年来大型互联网服务屡屡被被骇客入侵,窃取用户个人资料的新闻层出不穷,只要一不小心,可能就是数十万,甚至数百万笔使用者资料被公布在网络上了,这些资料包含帐户名称、 E-mail 、密码,信用卡资料等等,虽然大部分的服务都会以加密方式来处理使用者的密码,但要是密码组合太过简单,也是有可能遭到破解的。

最近,名为CosmicDark的国外团队在暗网上公开出售的这份优酷用户资料, 售价300美元,数据量超过1亿条,其中包括邮箱、密码等关键数据。

「Have I been pwned?」这个网站就收录这几年来被骇客窃取、公布在网络上的名单资料,只要输入你的E-mail,即可快速比对这些被窃取的资料里有没有你的个人资料。pwned是什么意思呢?其实这是一个骇客用语,由“owned”演化而来,有「被攻破、入侵或是控制」的意思。

进入haveibeenpwned.com,输入邮箱或用户名可以查询账号是否泄密, 在网站who‘s been pwned?版块中,能够看到有哪些网站曾经泄露过信息,共209个大型网站密码泄露,其中就包括近期youku的9100万数据。 输入邮箱后,如果显示Oh no — pwned!  则说明密码已经泄露, 验证邮箱后,可以看到具体的是哪个网站泄露了密码,不过并不会显示具体的密码是多少。

目前网站有的资料包含Adobe、Stratfor、Gawker、Yahoo!、Pixel Federation、Sony,六个之前被骇客攻陷的服务,E-mail清单超过1.5亿个(其中Adobe就贡献了大部分),如果你对于这些网站被入侵的资讯有兴趣,网站也提供了相关的说明和链结。

查询地址:HaveiBeenpwned