我发现的流行的数据泄露追踪系统正在接近100亿个泄露账户。想一想：十分钟。十亿。账户。从这个角度来看，地球上大约有77亿人口。就好像这个星球上的每个人都有一个泄露的Facebook账户，然后是一些。

我看了一下Pwned的RSS feed的数据，我认为它甚至错过了最近的一些违规公告，今年我们已经有超过7100万个被泄露的账户。到目前为止，该网站在2020年记录的最大漏洞是来自以色列营销公司Straffic的一场灾难，它暴露了一个包含140GB个人数据的数据库（包括4900万个独特的电子邮件地址，以及各种用户的姓名、电话号码和地址）。

换言之，现在是一个很好的时机，因为任何一个绝对注册我已经被批准。但是让我们来复习一下基本知识，以防你不相信。

开始了解我是否

该网站的创建者，微软地区总监和InfosecMavenTroyHunt，提供了一个完全免费的服务供你使用。这项服务只需要你的电子邮件地址；当所说的电子邮件地址出现在全年发生的众多数据泄露事件中的一个时，你会收到一条关于它的消息。此消息说服您加强该服务的安全性，如果您很懒，它会提醒您，跨多个服务共享的单个密码现在处于危险之中。您应该立即更改密码（请停止对多个站点或服务使用相同的密码）。

不要相信公司会及时通知您数据泄露

正如我们在这篇文章的早期版本中所提到的，我所了解到的最棒的部分是，这个网站有时会以披露的方式击败公司。当CafePress在2019年2月发生了巨大的数据泄露事件时，你会发现你受到的是我的影响，而不是CafePress。即使CafePress真的通知了它的用户一个漏洞，它也不会出现：它只告诉用户他们需要更改密码，而没有说明这个看似随机的请求的原因。

注册“我已经收到了”的通知服务很容易。但如果你不想的话，你甚至不用用这个表格。像Firefox Monitor和1Password这样的工具已经集成到了ipwned的数据库中，所以如果你保存的密码被泄露，你也应该收到这样的通知(我更喜欢一封吓人的电子邮件，这样可以确保我注意到警报，但那只是我。）

一些安全实用程序不使用我已经被授权了，那没关系

即使有很多其他工具没有使用我已经被Pwned的信息，如果你想知道你的帐户是否有可能被泄露，它们仍然是有用的。谷歌的密码检查扩展出现在脑海中，如果你通过浏览器本身保存密码，你甚至可能不需要它。

还有pwdquery，它会提示您的哪些密码确实需要更改，而不是简单地提醒您与您的电子邮件地址相关的任何服务都有风险。如果您的密码管理器支持它们，您甚至可以找到一个插件，检查您的帐户对我已经被Pwned的数据库，太。

避免骗子利用您的数据安全顾虑

也有一些类似的主题网站和扩展你想避免。Ghostproject.fr就是这样一个例子。虽然你当然可以用它来查看哪些泄露的密码可能与你的电子邮件地址有关，但该网站还诱使你付钱给他们，让他们解锁完整的密码本身。换言之，它基本上是告诉scriptkiddies，“给我们现金和任何你想要的电子邮件，我们会告诉你那个人的密码。”

诚然，任何半途而废的人都应该能够找到一些可能包含足够详细信息的漏洞，允许他们以您的身份在某处登录，前提是您仍然使用与漏洞中相同的凭据。最重要的是，这就是为什么像Have I Been Pwned这样的服务如此重要，它为您提供了在数据灾难之前取得进展的最佳机会，因为有人可以轻而易举地击败您。tl80无法充分推荐这项服务，因为它是一个非常有价值的工具，除了你需要使用的所有其他方法来保持安全在线。

本文最初由David Murphy于2019年发表，并于2020年4月9日由David Murphy更新。我们修改了整篇文章，以反映有关帐户安全和最新安全漏洞的更多相关信息。这包括更改和修改屏幕截图、编辑标题和编辑正文。