Firefox Monitor 是 Firefox 推出的一款在线免费工具,用于检测账号是否被泄露,只要输入邮箱账号就可以查询账号是否被泄露数据,此外还可以订阅安全事件推送,让你第一时间知道网站泄露事件。
其原理是,当你输入电子邮件账户时,Firefox Monitor 会自动查询数据库泄露的网站,查看你的账户是否已在该网站注册。
查询 URL: https://monitor.firefox.com
这个 Have I been pwned 网站包含一份过去几年在网络上公布的数据库泄露事件清单,同样只需输入你常用的注册电子邮件地址/手机号码即可查看。然后,网站会与数据库进行比对,告诉你正在使用的账户是否存在安全隐患。
如果查询结果显示为绿色,说明你的账户没有出现在泄露的数据库中;如果显示为红色,则说明发现了多少重复的账户信息。
查询 URL: https://haveibeenpwned.com/
如果你习惯使用 Edge 的密码管理器来记录账户密码,那么 "设置 "中的 "密码安全 "也会显示相关的泄露账户密码,这样你就可以查看哪些网站泄露了哪些密码,如果认为没有泄露,也可以点击旁边的 "忽略 "按钮。
在谷歌浏览器的密码管理器中也会显示泄露的账户密码,进入设置--自动填写--密码--检查密码--点击检查开始扫描。
在线检测: https://passwords.google.com/
这个 Intelligence X 网站号称包含 130 亿条数据,除了支持邮箱账号查询外,还支持网站、IP 地址、CIDR、比特币等泄露信息查询,并有高级自定义查询功能。
不过数据可能太多,搜索结果匹配有点模糊,不过也可以作为参考,建议大家也再查询一遍。
查询网址: https://intelx.io
网络安全公司 Dehashed 的在线查询工具,收集了一百多亿条信息,涵盖的数据量非常大,支持用户名、邮箱、地址,支持正则表达式等多种查询方式。
查询结果也与情报 X 类似,涵盖的信息更多,如果你不仅担心密码泄露,还担心隐私泄露等问题,也可以查询看看。