想知道你的邮箱或个人隐私信息正面临被黑威胁吗?想知道你的企业网站被黑了吗?想知道最近发生什么大规模数据泄露事件吗?试试LeakedSource吧,一个被称为“数据泄露领域的Google搜索引擎”。2016年,在很多大规模databreach发生后,LeakedSource总会登上新闻头条,如它对Myspace、Linkedin和FriendFinder的分析。
在LeakedSource,你可以通过注册成为普通用户,根据用户名、邮箱、IP地址、姓名、电话进行泄露信息源查询。不过如果要查看具体的泄露数据,就得购买查询服务,费用从1天/4美金到1年/320美金不等。企业用户的长期合作还需直接与LeakedSource管理者联系。今天就让我们随着CodeSec来了解一下LeakedSource。
LeakedSource提供的服务
如今的互联网时代,对个人、第三方网站和企业来说,数据永远是最宝贵的信息,然而,每天都在发生的黑客攻击和数据泄露事件严重程度远远超过人们的想像。还记得手机服务网站FourSquare被黑事件吗?Adobe呢?这些即便是当时备受关注的数据泄露事件,也会逐渐被更严重、更让人瞠目结舌的事件所湮灭(如最近的雅虎事件)。数据泄露没有最严重,只有更严重。作为个人和企业用户来说,如何知晓自身数据是否和如何泄露,已成当务之急。LeakedSource就提供了这样的服务:
1.普通注册用户,免费查询个人或其它(他人)相关信息是否处于数据泄露状态和泄露源;
2.普通注册用户,提交电子邮箱地址,获取免费数据泄露提醒服务;
3.普通注册用户,购买泄露信息付费查看服务;
4.企业定制用户,购买企业API接口付费提醒服务,供企业实时了解自身数据安全和数据泄露状况。
企业定制API接口服务价格:
企业定制API接口服务模式:
LeakedSource的成立发展
2015年底的最后几天,LeakedSource团队掌握并计划公布多达1亿被黑且尚未公开的“中国大型网站”泄露数据,而仅仅经过一年,LeakedSource积累的泄露数据就将近30亿,在未来的2017年初,LeakedSource还将计划通过其数据引擎公布20到30家被黑网站多达1.05亿条记录。
LeakedSource的成立目的在于,尽可能多的提醒普通互联网用户其泄露的个人信息正面临安全风险,与此同时,对那些被黑的第三方网站形成压力,迫使其承认黑客攻击事件,对用户负责–尽管这种过程和效应非常缓慢,不太明显。
LeakedSource积累的泄露数据库能让用户和组织了解其自身账户信息是否正处于被黑状态,或哪些信息已完全被公开泄露。最基本的一点是,至少能帮助提醒用户哪些密码需要修改。
“数据泄露界”的Google:神秘网站LeakedSource和它的30亿数据。基于如今交叉互联的应用服务,一些注册的或不明确的个人信息,一不小心就被不法份子收集利用,LeakedSource也提供这类关联信息服务,例如,发现某些泄露数据与个人电话或姓名相关,那么,用户也就非常清楚信息泄露到底出在哪个环节,需要采取必要的个人信息控制措施。
LeakedSource发言人强调,“毫无疑问,大部份发生数据泄露的公司,都不愿花时间和资源重视数据库安全,而当事件之后,又不愿及时通知用户,虽然普通用户在数据泄露事件中处于受害者地位,但却不知道自己的受影响程度,非常扯淡。所以这就是LeakedSource的成立初衷”。