Have I Been Pwned (HIBP) 会将任何电子邮件与已知互联网泄露或数据泄露数据库进行比对,以检查您的电子邮件是否可能与其他敏感个人信息一样遭到泄露。HIBP 作为一个集中式数据泄露聚合库,索引了超过 140 亿条来自公开泄露和恶意软件窃取日志的唯一记录。该平台允许用户查询电子邮件地址和电话号码是否已被泄露,以识别特定数据类别,例如密码、物理地址或 IP 历史记录。对于组织安全,它提供了一个 RESTful API,用于自动凭据检查,以及一个域搜索功能,使管理员能够在无需存储明文密码的情况下监控整个企业命名空间是否存在系统性风险。
HIBP可用于保障数字供应链安全和保护专有信息。 知识产权这些行业的专业人士可以利用此类服务来:
- 将 Pwned Passwords API 集成到工业控制系统 (ICS) 的身份验证系统中,以阻止使用已知的泄露凭据。
- 审计工程和研究团队的企业身份,以降低企业间谍活动和敏感研发数据或专有设计被盗的风险。
- 监控创新中心是否存在凭证泄露,这些泄露可能导致企业网络内部的横向流动或未经授权访问模拟环境。
- 保持质量保证 标准 通过确保第三方供应商和承包商遵守严格的凭证安全规范,从而降低勒索软件导致生产中断的风险。
