1. HaveIBeenPwned：检查你的电子邮件或电话是否被盗用

HaveIBeenPwned是一款免费、值得信赖的工具，由网络安全专家 Troy Hunt 创建。它可以扫描数十亿条泄露的记录，以查看您的帐户是否被泄露。

如何使用：

1. 访问网站并输入您的电子邮件地址或电话号码。
2. 单击“检查”。
3. 审查结果：

• 如果您的数据出现泄露，您将看到哪些事件对您产生了影响（例如，LinkedIn 2012 泄露事件）。
• 没有泄露？保持警惕——每天都有新的泄露事件发生。

为什么重要：

• 发现受损的账户以重置密码。
• 订阅未来违规行为的警报。

2. DeHashed：深入挖掘泄露数据

DeHashed提供比 HaveIBeenPwned 更详细的洞察，包括暴露的密码和用户名。虽然高级计划解锁完全访问权限，但其免费套餐提供的结果有限。

如何使用：

1. 在 DeHashed 上创建一个免费帐户。
2. 输入您的电子邮件、用户名或电话号码。
3. 分析结果：

• 查看相关密码（免费版本中部分删除）。
• 确定哪些平台遭到入侵。

专业提示：

• 每个帐户使用唯一的密码以最大程度地减少损失。
• 在关键账户上启用双因素身份验证 (2FA) 。

3. Google Dorking：隐藏泄漏的高级搜索

Google Dorking使用专门的搜索运算符来查找意外在线暴露的敏感数据。这是发现隐藏泄漏的强大（但合乎道德）方法。

常见运算符及示例：

• site:搜索特定网站。
• site:example.com "password"
• filetype:查找特定文件类型。
• filetype:pdf "confidential" site:gov
• intitle:在页面标题中搜索关键词。
• intitle:"index of /" "backup"

道德准则：

• 切勿访问或下载敏感数据。
• 向受影响的组织或通过HackerOne等平台报告泄密情况。

4. 道德考量和负责任使用

虽然这些工具可以帮助您发现泄漏，但道德问题很重要：

• 不造成伤害：绝不利用暴露的数据进行恶意目的。
• 负责任地报告：向公司或当局报告您发现的泄漏情况。
• 尊重隐私：避免公开分享敏感信息。

5. 泄漏后自我保护措施

1. 更改密码：更新被盗账户的凭证。
2. 启用 2FA：增加额外的安全层。
3. 监控账户：使用Credit Karma等工具来监视欺诈行为。
4. 教育他人：与朋友或同事分享网络安全最佳实践。

结论：在漏洞百出的世界中保持主动

数据泄露不可避免，但您可以使用 OSINT 工具将其影响降至最低。定期使用HaveIBeenPwned检查您的帐户，使用DeHashed进行深入挖掘，并合乎道德地使用Google Dorking来发现风险。请记住：网络安全是共同的责任 — 保持好奇心、保持谨慎并保护您的数字足迹。

原文始发于微信公众号（KK安全说）：【答粉丝】如何确定自己的信息是否泄漏