電子郵件地址數(shù)據(jù)泄露檢查

電子郵件地址數(shù)據(jù)泄露檢查

專用API
服務(wù)商 服務(wù)商: Have I Been Pwned
【更新時間: 2024.08.15】 之前在數(shù)據(jù)泄露中暴露的密碼。API允許通過RESTful服務(wù)快速搜索pwned帳戶列表(電子郵件地址和用戶名)。
瀏覽次數(shù)
18
采購人數(shù)
0
試用次數(shù)
0
! SLA: N/A
! 響應(yīng): N/A
! 適用于個人&企業(yè)
收藏
×
完成
取消
×
書簽名稱
確定
<
產(chǎn)品介紹
>

什么是電子郵件地址數(shù)據(jù)泄露檢查?

“電子郵件地址數(shù)據(jù)泄露檢查” 是一個API接口,它允許用戶通過簡單的HTTP請求來查詢其電子郵件地址是否出現(xiàn)在已知的數(shù)據(jù)泄露事件中。這項服務(wù)能夠幫助用戶及時了解自己的電子郵件地址是否已經(jīng)泄露,從而采取適當(dāng)?shù)拇胧﹣肀Wo其在線賬戶的安全。

什么是電子郵件地址數(shù)據(jù)泄露檢查接口?

由服務(wù)使用方的應(yīng)用程序發(fā)起,以Restful風(fēng)格為主、通過公網(wǎng)HTTP協(xié)議調(diào)用電子郵件地址數(shù)據(jù)泄露檢查,從而實現(xiàn)程序的自動化交互,提高服務(wù)效率。

電子郵件地址數(shù)據(jù)泄露檢查有哪些核心功能?

  1. 獲取帳戶的所有違規(guī)行為:該 API 最常見的用途是返回特定帳戶涉及的所有違規(guī)行為的列表。該 API 采用一個參數(shù),即要搜索的帳戶。該帳戶不區(qū)分大小寫,并且將刪除前導(dǎo)或尾隨空格。該帳戶應(yīng)始終采用 URL 編碼。
  2. 獲取系統(tǒng)中所有被破壞的站點:“違規(guī)”是指系統(tǒng)被攻擊者破壞并泄露數(shù)據(jù)的情況。例如,Adobe 違規(guī)、Gawker 違規(guī)等。可以返回系統(tǒng)中每個違規(guī)的詳細(xì)信息,目前系統(tǒng)中有 789 個違規(guī)。
  3. 獲取單個被破壞的網(wǎng)站:有時只需要一次違規(guī),并且可以通過違規(guī)“名稱”來檢索。這是穩(wěn)定值,可能與違規(guī)“標(biāo)題”(可以更改)相同,也可能不同。有關(guān)詳細(xì)信息,請參閱下面的違規(guī)模型。
  4. 獲取系統(tǒng)中所有數(shù)據(jù)類:“數(shù)據(jù)類”是在泄露中受損的記錄的屬性。例如,許多違規(guī)行為暴露了“電子郵件地址”和“密碼”等數(shù)據(jù)類。該服務(wù)返回的值在字符串?dāng)?shù)組中按字母順序排列,并且隨著新的漏洞暴露以前未見過的數(shù)據(jù)類別,該值將隨著時間的推移而擴展。

電子郵件地址數(shù)據(jù)泄露檢查的核心優(yōu)勢是什么?

  1. 及時性:用戶可以迅速了解其電子郵件地址或密碼是否出現(xiàn)在最近的數(shù)據(jù)泄露事件中,從而及時采取措施。

  2. 全面性:該API覆蓋了大量的數(shù)據(jù)泄露事件,提供了廣泛的數(shù)據(jù)來源,確保檢查結(jié)果的全面性和準(zhǔn)確性。

  3. 易于集成:該API接口設(shè)計簡單,易于開發(fā)者集成到現(xiàn)有的應(yīng)用程序中,從而為用戶提供額外的安全功能。

  4. 可靠性:提供高可靠性的數(shù)據(jù)檢查服務(wù),確保用戶得到準(zhǔn)確和可信的泄露信息。

在哪些場景會用到電子郵件地址數(shù)據(jù)泄露檢查?

在線服務(wù)提供商:在線服務(wù)提供商可以在用戶注冊或登錄時,自動檢查用戶的電子郵件地址是否出現(xiàn)在已知的數(shù)據(jù)泄露事件中。如果檢測到泄露,可以提醒用戶更改密碼或采取其他安全措施。

 
個人安全管理:個人用戶可以定期使用該API接口來檢查其多個電子郵件地址和常用密碼是否在數(shù)據(jù)泄露事件中被曝光,從而定期更新和管理其賬戶安全。

 
企業(yè)安全監(jiān)控:當(dāng)公司或組織需要確保內(nèi)部員工或客戶的電子郵件地址沒有被黑客攻擊或數(shù)據(jù)泄露時,使用此API接口可以定期檢查電子郵件地址的安全性。通過實時監(jiān)測潛在的數(shù)據(jù)泄露風(fēng)險,企業(yè)能夠提前采取措施,保護敏感信息。

 
<
使用指南
>

指定 API 版本

API 的第二個版本可以通過以下幾種方式指定:

  1. 通過 URL

    • 直接在請求的 URL 中包含版本號。
    • 示例: GET https://haveibeenpwned.com/api/v2/{service}/{parameter}

  2. 通過 api-version 標(biāo)頭

    • 在請求頭部中使用 api-version 字段來指定版本。
    • 示例: GET https://haveibeenpwned.com/api/{service}/{parameter 

    • 通過內(nèi)容協(xié)商

      • 使用 Accept 請求頭部來指定版本。
      • 示例:GET https://haveibeenpwned.com/api/{service}/{parameter} 2Accept: application/vnd.haveibeenpwned.v2+json

請注意,無論采用哪種方法,API 的所有實現(xiàn)都將得到支持。

用戶代理

  • 對于 API 的每個請求,都必須包含 User-Agent 請求頭部。
  • 示例:GET https://haveibeenpwned.com/api/{service}/{parameter} User-Agent: [your app name]
  • 如果缺少 User-Agent,將會收到 HTTP 403 錯誤響應(yīng)。
  • 用戶代理應(yīng)該準(zhǔn)確描述使用 API 的應(yīng)用,以便在請求中能夠清晰地識別它。

獲取賬戶的所有違規(guī)行為

API 最常見的用途是返回與特定賬戶相關(guān)的所有數(shù)據(jù)泄露事件列表。賬戶參數(shù)是不區(qū)分大小寫的,并且會移除前導(dǎo)和尾隨空格。賬戶應(yīng)該始終使用 URL 編碼。

  • 通過 URL 版本:GET https://haveibeenpwned.com/api/v2/breachedaccount/{account}

  • 通過 api-version 標(biāo)頭:GET https://haveibeenpwned.com/api/breachedaccount/{account} api-version: 2

  • 通過內(nèi)容協(xié)商:GET https://haveibeenpwned.com/api/breachedaccount/{account} Accept: application/vnd.haveibeenpwned.v2+json

如果您不需要完整的違規(guī)數(shù)據(jù),并且希望減小響應(yīng)的大小,可以請求截斷違規(guī)實體,以便只返回名稱屬性(這將使響應(yīng)大小減少大約 98%)。

詳情參考:https://haveibeenpwned.com/API/v2

 

<
產(chǎn)品問答
>
?
什么是“違規(guī)”?數(shù)據(jù)從何而來?
“泄露”是指數(shù)據(jù)無意中暴露在易受攻擊的系統(tǒng)中的事件,通常是由于訪問控制不足或軟件中的安全漏洞造成的。 HIBP 匯總違規(guī)行為,使人們能夠評估其個人數(shù)據(jù)在何處被泄露。
?
用戶密碼是否存儲在該網(wǎng)站中?
當(dāng)來自數(shù)據(jù)泄露的電子郵件地址加載到網(wǎng)站時,不會加載相應(yīng)的密碼。與被盜地址搜索功能不同,被盜密碼服務(wù)允許您檢查單個密碼是否曾在數(shù)據(jù)泄露中被發(fā)現(xiàn)。任何個人身份數(shù)據(jù)(例如電子郵件地址)旁邊都不會存儲密碼,并且每個密碼都經(jīng)過 SHA-1 哈希處理(請閱讀 Pwned Passwords 發(fā)布博客文章中選擇 SHA-1 的原因。)當(dāng)來自數(shù)據(jù)泄露的電子郵件地址加載到網(wǎng)站時,不會加載相應(yīng)的密碼。與被盜地址搜索功能不同,被盜密碼服務(wù)允許您檢查單個密碼是否曾在數(shù)據(jù)泄露中被發(fā)現(xiàn)。任何個人身份數(shù)據(jù)(例如電子郵件地址)旁邊都不會存儲密碼,并且每個密碼都經(jīng)過 SHA-1 哈希處理(請閱讀 Pwned Passwords 發(fā)布博客文章中選擇 SHA-1 的原因。)
?
我可以向用戶發(fā)送暴露的密碼嗎?
不。任何向人們發(fā)送密碼的能力都會使他們和我自己面臨更大的風(fēng)險。該主題在博客文章中詳細(xì)討論了我不通過此服務(wù)提供密碼的所有原因。
?
是否有每個人的電子郵件地址或用戶名的列表?
公共搜索工具只能一次返回單個用戶提供的電子郵件地址或用戶名的結(jié)果之外的任何內(nèi)容。域搜索功能可以檢索多個被破壞的帳戶,但前提是成功驗證執(zhí)行搜索的人員有權(quán)訪問域上的資產(chǎn)。公共搜索工具只能一次返回單個用戶提供的電子郵件地址或用戶名的結(jié)果之外的任何內(nèi)容。域搜索功能可以檢索多個被破壞的帳戶,但前提是成功驗證執(zhí)行搜索的人員有權(quán)訪問域上的資產(chǎn)。
?
密碼未泄露的違規(guī)行為又如何呢?
有時,系統(tǒng)中會添加不包含在線服務(wù)憑據(jù)的漏洞。當(dāng)有關(guān)個人的數(shù)據(jù)被泄露且可能不包括用戶名和密碼時,可能會發(fā)生這種情況。然而,這些數(shù)據(jù)仍然具有隱私影響;這些數(shù)據(jù)是受影響的人不會合理期望公開發(fā)布的,因此他們有能力被告知這一點,這符合他們的既得利益。
?
如何驗證違規(guī)行為是否合法?
攻擊者經(jīng)常宣布“違規(guī)”,而這些“違規(guī)”又被揭露為惡作劇。在盡早搜索數(shù)據(jù)和進(jìn)行充分的盡職調(diào)查以確定違規(guī)行為的合法性之間需要取得平衡。通常會執(zhí)行以下活動來驗證違規(guī)合法性: 受影響的服務(wù)是否公開承認(rèn)了違規(guī)行為? 泄露中的數(shù)據(jù)是否出現(xiàn)在 Google 搜索中(即,它只是從其他來源復(fù)制的)? 數(shù)據(jù)結(jié)構(gòu)與您期望在泄露中看到的結(jié)構(gòu)一致嗎? 攻擊者是否提供了足夠的證據(jù)來證明攻擊向量? 攻擊者是否有可靠地發(fā)布違規(guī)行為或偽造違規(guī)行為的記錄?攻擊者經(jīng)常宣布“違規(guī)”,而這些“違規(guī)”又被揭露為惡作劇。在盡早搜索數(shù)據(jù)和進(jìn)行充分的盡職調(diào)查以確定違規(guī)行為的合法性之間需要取得平衡。通常會執(zhí)行以下活動來驗證違規(guī)合法性: 受影響的服務(wù)是否公開承認(rèn)了違規(guī)行為? 泄露中的數(shù)據(jù)是否出現(xiàn)在 Google 搜索中(即,它只是從其他來源復(fù)制的)? 數(shù)據(jù)結(jié)構(gòu)與您期望在泄露中看到的結(jié)構(gòu)一致嗎? 攻擊者是否提供了足夠的證據(jù)來證明攻擊向量? 攻擊者是否有可靠地發(fā)布違規(guī)行為或偽造違規(guī)行為的記錄?
<
關(guān)于我們
>
我們提供了強大的數(shù)據(jù)泄露監(jiān)測和電子郵件安全檢查服務(wù),旨在幫助用戶和企業(yè)及時識別潛在的網(wǎng)絡(luò)威脅。通過我們的API接口,用戶可以方便地查詢自己的電子郵件地址是否被泄露,獲取詳細(xì)的風(fēng)險信息。我們致力于為全球用戶提供可靠的數(shù)據(jù)保護解決方案,確保他們的個人信息免受惡意攻擊。無論是企業(yè)還是個人用戶,都可以通過使用我們的服務(wù),增強對數(shù)據(jù)安全的信任與防護。
聯(lián)系信息
服務(wù)時間: 00:00:00至24:00:00
網(wǎng)頁在線客服: 咨詢

該網(wǎng)站是關(guān)于什么的?
該網(wǎng)站是在 Adob??e 發(fā)生了當(dāng)時有史以來最大規(guī)模的一次客戶帳戶泄露事件之后誕生的。我經(jīng)常對用戶憑據(jù)進(jìn)行泄露后分析,并不斷發(fā)現(xiàn)相同的帳戶一遍又一遍地暴露,并且通常使用相同的密碼,這使得受害者的其他帳戶面臨進(jìn)一步被泄露的風(fēng)險。

為什么要建網(wǎng)站?
這個網(wǎng)站對我來說有兩個主要目的:首先,它顯然為公眾提供服務(wù)。數(shù)據(jù)泄露十分猖獗,許多人并沒有意識到它們發(fā)生的規(guī)模和頻率。通過在這里匯總數(shù)據(jù),我希望它不僅可以幫助受害者了解其帳戶受到的損害,還可以突顯當(dāng)今互聯(lián)網(wǎng)上在線攻擊風(fēng)險的嚴(yán)重性。

其次,該網(wǎng)站為我提供了一個很好的用例,可以讓我測試許多技術(shù)并保持我的實踐技能在一定程度上與時俱進(jìn)。像這樣的項目是保持相關(guān)性的絕佳方式,因為我的日常工作越來越關(guān)注軟件管理,而不是實際構(gòu)建東西(我碰巧喜歡這樣做?。┻@是一次非常充實的旅程,我邀請了其他人加入我通過經(jīng)常在博客上深入了解該過程,我打算繼續(xù)保持下去,因為該網(wǎng)站不可避免地會隨著時間的推移而發(fā)展。

<
最可能同場景使用的其他API
>
API接口列表
<
使用指南
>

指定 API 版本

API 的第二個版本可以通過以下幾種方式指定:

  1. 通過 URL

    • 直接在請求的 URL 中包含版本號。
    • 示例: GET https://haveibeenpwned.com/api/v2/{service}/{parameter}

  2. 通過 api-version 標(biāo)頭

    • 在請求頭部中使用 api-version 字段來指定版本。
    • 示例: GET https://haveibeenpwned.com/api/{service}/{parameter 

    • 通過內(nèi)容協(xié)商

      • 使用 Accept 請求頭部來指定版本。
      • 示例:GET https://haveibeenpwned.com/api/{service}/{parameter} 2Accept: application/vnd.haveibeenpwned.v2+json

請注意,無論采用哪種方法,API 的所有實現(xiàn)都將得到支持。

用戶代理

  • 對于 API 的每個請求,都必須包含 User-Agent 請求頭部。
  • 示例:GET https://haveibeenpwned.com/api/{service}/{parameter} User-Agent: [your app name]
  • 如果缺少 User-Agent,將會收到 HTTP 403 錯誤響應(yīng)。
  • 用戶代理應(yīng)該準(zhǔn)確描述使用 API 的應(yīng)用,以便在請求中能夠清晰地識別它。

獲取賬戶的所有違規(guī)行為

API 最常見的用途是返回與特定賬戶相關(guān)的所有數(shù)據(jù)泄露事件列表。賬戶參數(shù)是不區(qū)分大小寫的,并且會移除前導(dǎo)和尾隨空格。賬戶應(yīng)該始終使用 URL 編碼。

  • 通過 URL 版本:GET https://haveibeenpwned.com/api/v2/breachedaccount/{account}

  • 通過 api-version 標(biāo)頭:GET https://haveibeenpwned.com/api/breachedaccount/{account} api-version: 2

  • 通過內(nèi)容協(xié)商:GET https://haveibeenpwned.com/api/breachedaccount/{account} Accept: application/vnd.haveibeenpwned.v2+json

如果您不需要完整的違規(guī)數(shù)據(jù),并且希望減小響應(yīng)的大小,可以請求截斷違規(guī)實體,以便只返回名稱屬性(這將使響應(yīng)大小減少大約 98%)。

詳情參考:https://haveibeenpwned.com/API/v2

 

<
依賴服務(wù)
>
<
產(chǎn)品問答
>
?
什么是“違規(guī)”?數(shù)據(jù)從何而來?
“泄露”是指數(shù)據(jù)無意中暴露在易受攻擊的系統(tǒng)中的事件,通常是由于訪問控制不足或軟件中的安全漏洞造成的。 HIBP 匯總違規(guī)行為,使人們能夠評估其個人數(shù)據(jù)在何處被泄露。
?
用戶密碼是否存儲在該網(wǎng)站中?
當(dāng)來自數(shù)據(jù)泄露的電子郵件地址加載到網(wǎng)站時,不會加載相應(yīng)的密碼。與被盜地址搜索功能不同,被盜密碼服務(wù)允許您檢查單個密碼是否曾在數(shù)據(jù)泄露中被發(fā)現(xiàn)。任何個人身份數(shù)據(jù)(例如電子郵件地址)旁邊都不會存儲密碼,并且每個密碼都經(jīng)過 SHA-1 哈希處理(請閱讀 Pwned Passwords 發(fā)布博客文章中選擇 SHA-1 的原因。)當(dāng)來自數(shù)據(jù)泄露的電子郵件地址加載到網(wǎng)站時,不會加載相應(yīng)的密碼。與被盜地址搜索功能不同,被盜密碼服務(wù)允許您檢查單個密碼是否曾在數(shù)據(jù)泄露中被發(fā)現(xiàn)。任何個人身份數(shù)據(jù)(例如電子郵件地址)旁邊都不會存儲密碼,并且每個密碼都經(jīng)過 SHA-1 哈希處理(請閱讀 Pwned Passwords 發(fā)布博客文章中選擇 SHA-1 的原因。)
?
我可以向用戶發(fā)送暴露的密碼嗎?
不。任何向人們發(fā)送密碼的能力都會使他們和我自己面臨更大的風(fēng)險。該主題在博客文章中詳細(xì)討論了我不通過此服務(wù)提供密碼的所有原因。
?
是否有每個人的電子郵件地址或用戶名的列表?
公共搜索工具只能一次返回單個用戶提供的電子郵件地址或用戶名的結(jié)果之外的任何內(nèi)容。域搜索功能可以檢索多個被破壞的帳戶,但前提是成功驗證執(zhí)行搜索的人員有權(quán)訪問域上的資產(chǎn)。公共搜索工具只能一次返回單個用戶提供的電子郵件地址或用戶名的結(jié)果之外的任何內(nèi)容。域搜索功能可以檢索多個被破壞的帳戶,但前提是成功驗證執(zhí)行搜索的人員有權(quán)訪問域上的資產(chǎn)。
?
密碼未泄露的違規(guī)行為又如何呢?
有時,系統(tǒng)中會添加不包含在線服務(wù)憑據(jù)的漏洞。當(dāng)有關(guān)個人的數(shù)據(jù)被泄露且可能不包括用戶名和密碼時,可能會發(fā)生這種情況。然而,這些數(shù)據(jù)仍然具有隱私影響;這些數(shù)據(jù)是受影響的人不會合理期望公開發(fā)布的,因此他們有能力被告知這一點,這符合他們的既得利益。
?
如何驗證違規(guī)行為是否合法?
攻擊者經(jīng)常宣布“違規(guī)”,而這些“違規(guī)”又被揭露為惡作劇。在盡早搜索數(shù)據(jù)和進(jìn)行充分的盡職調(diào)查以確定違規(guī)行為的合法性之間需要取得平衡。通常會執(zhí)行以下活動來驗證違規(guī)合法性: 受影響的服務(wù)是否公開承認(rèn)了違規(guī)行為? 泄露中的數(shù)據(jù)是否出現(xiàn)在 Google 搜索中(即,它只是從其他來源復(fù)制的)? 數(shù)據(jù)結(jié)構(gòu)與您期望在泄露中看到的結(jié)構(gòu)一致嗎? 攻擊者是否提供了足夠的證據(jù)來證明攻擊向量? 攻擊者是否有可靠地發(fā)布違規(guī)行為或偽造違規(guī)行為的記錄?攻擊者經(jīng)常宣布“違規(guī)”,而這些“違規(guī)”又被揭露為惡作劇。在盡早搜索數(shù)據(jù)和進(jìn)行充分的盡職調(diào)查以確定違規(guī)行為的合法性之間需要取得平衡。通常會執(zhí)行以下活動來驗證違規(guī)合法性: 受影響的服務(wù)是否公開承認(rèn)了違規(guī)行為? 泄露中的數(shù)據(jù)是否出現(xiàn)在 Google 搜索中(即,它只是從其他來源復(fù)制的)? 數(shù)據(jù)結(jié)構(gòu)與您期望在泄露中看到的結(jié)構(gòu)一致嗎? 攻擊者是否提供了足夠的證據(jù)來證明攻擊向量? 攻擊者是否有可靠地發(fā)布違規(guī)行為或偽造違規(guī)行為的記錄?
<
關(guān)于我們
>
我們提供了強大的數(shù)據(jù)泄露監(jiān)測和電子郵件安全檢查服務(wù),旨在幫助用戶和企業(yè)及時識別潛在的網(wǎng)絡(luò)威脅。通過我們的API接口,用戶可以方便地查詢自己的電子郵件地址是否被泄露,獲取詳細(xì)的風(fēng)險信息。我們致力于為全球用戶提供可靠的數(shù)據(jù)保護解決方案,確保他們的個人信息免受惡意攻擊。無論是企業(yè)還是個人用戶,都可以通過使用我們的服務(wù),增強對數(shù)據(jù)安全的信任與防護。
聯(lián)系信息
服務(wù)時間: 00:00:00至24:00:00
網(wǎng)頁在線客服: 咨詢

該網(wǎng)站是關(guān)于什么的?
該網(wǎng)站是在 Adob??e 發(fā)生了當(dāng)時有史以來最大規(guī)模的一次客戶帳戶泄露事件之后誕生的。我經(jīng)常對用戶憑據(jù)進(jìn)行泄露后分析,并不斷發(fā)現(xiàn)相同的帳戶一遍又一遍地暴露,并且通常使用相同的密碼,這使得受害者的其他帳戶面臨進(jìn)一步被泄露的風(fēng)險。

為什么要建網(wǎng)站?
這個網(wǎng)站對我來說有兩個主要目的:首先,它顯然為公眾提供服務(wù)。數(shù)據(jù)泄露十分猖獗,許多人并沒有意識到它們發(fā)生的規(guī)模和頻率。通過在這里匯總數(shù)據(jù),我希望它不僅可以幫助受害者了解其帳戶受到的損害,還可以突顯當(dāng)今互聯(lián)網(wǎng)上在線攻擊風(fēng)險的嚴(yán)重性。

其次,該網(wǎng)站為我提供了一個很好的用例,可以讓我測試許多技術(shù)并保持我的實踐技能在一定程度上與時俱進(jìn)。像這樣的項目是保持相關(guān)性的絕佳方式,因為我的日常工作越來越關(guān)注軟件管理,而不是實際構(gòu)建東西(我碰巧喜歡這樣做!)這是一次非常充實的旅程,我邀請了其他人加入我通過經(jīng)常在博客上深入了解該過程,我打算繼續(xù)保持下去,因為該網(wǎng)站不可避免地會隨著時間的推移而發(fā)展。

<
最可能同場景使用的其他API
>