多年来，许多网站和服务都遭到黑帽黑客团体的攻击。源自这些黑客的是包含被盗电子邮件及其随附密码的列表，所有这些都经常被这些团体用作讨价还价的筹码，以勒索受害者金钱。

由于从这些黑客中窃取的数据量很大，筛选信息以查明您的电子邮件和密码是否可能被泄露可能是一件乏味的事情。

另请阅读： 您如何帮助黑客窃取您的数据

为了简化此过程，Microsoft 区域总监和开发人员安全 MVP Troy Hunt利用自己的业余时间开发了一个名为“ Have I Been Pwned? ”的网站，该网站可以帮助用户查明他们的登录凭据是否存在风险。

这个网站的工作方式相对简单：用户在提供的对话框中输入他们的电子邮件地址和密码，然后单击“pwned?”。按钮。几秒钟后，该网站会吐出有关其登录凭据安全性的信息。

如果有问题的登录凭据是安全的，该网站将显示一个绿色标签，通知用户他们的登录凭据没有出现在数据库中，确保他们在检查时是安全的。

但是，如果登录凭据出现在已知黑客和密码数据库中，该网站将发出红色警告，通知用户他们的凭据可能已被泄露。

如果用户正在查找他们的电子邮件地址或用户名，该网站还会突出显示可能危及他们凭据的黑客行为。

用于创建Have I Been Pwned?的信息 已从 Anti Public 数据转储和 Exploit.in 的列表中获取。因此，该网站在识别密码是否已被泄露时具有一定的准确性。

虽然该列表是可靠的，但亨特提到该网站绝不是完美的，用户仍应对其帐户的安全保持警惕。

最重要的是，Hunt 明确提醒那些希望使用该网站的人永远不要输入他们当前用于其帐户的密码。虽然该网站不记录密码，但亨特认为将密码输入任何随机的第三方服务并不是明智之举。

另请阅读： 我们将来不再需要密码的 10 个理由