什么是 Have I Been Pwned?
Have I Been Pwned(简称 HIBP)是由安全专家 Troy Hunt 创建的一个免费服务,用于帮助用户检查自己的电子邮件地址或电话号码是否出现在已公开的数据泄露事件中。
“Pwned” 是黑客圈用语,源自 “owned”,表示账户已被攻破或信息已被泄露。
如何使用?
访问官方网站:https://haveibeenpwned.com/
在首页输入您的电子邮箱地址,系统会立即告诉您该邮箱是否出现在任何已知的数据泄露中,并列出相关事件的详细信息(如泄露时间、涉及网站、泄露内容等)。
此外,HIBP 还提供 密码检查 功能(基于 k-Anonymity 技术),可验证您的密码是否曾被泄露,而不会将完整密码发送到服务器。
为什么重要?
- 及时发现账户风险,避免二次损失。
- 若邮箱已泄露,建议立即修改相关网站密码。
- 不要在多个网站重复使用相同密码。
- 启用双重验证(2FA)提升账户安全性。
隐私与安全说明
HIBP 的设计注重用户隐私:
- 查询邮箱时,仅传输哈希后的部分信息(可选)。
- 密码检查采用 k-Anonymity 模型,确保服务器无法得知您输入的完整密码。
- 网站不存储您的查询记录(除必要日志外)。
常见问题
Q:这个服务收费吗?
A:完全免费,由 Troy Hunt 个人维护,也接受捐赠支持。
Q:如果我的邮箱被查出泄露了怎么办?
A:立即修改该邮箱关联的所有重要账户密码,尤其是银行、社交、电商等平台。建议使用密码管理器生成并保存唯一强密码。
Q:有中文界面吗?
A:目前官网为英文界面,但操作简单,只需输入邮箱即可。本页面旨在帮助中文用户理解其用途与意义。