概要
メールアドレス、電話番号を入力するだけで、個人情報やパスワード漏洩を確認することができるサイト「Have I Been Pwned?」の使い方をご紹介します。
https://haveibeenpwned.com/
このサービスには、110億件以上の漏えいアカウント情報が蓄積されていて検索するとデータベースに一致した情報を表示してくれます。
類似の確認サービスは多数ありますが、無料の上、信頼性が高く、全世界でもっとも信用されているのが「Have I Been Pwned?」という「漏えいの可能性があるメールアドレス/パスワード/電話番号を検索して、リスクや漏えい元を教えてくれる」サービスです。
全世界のセキュリティ研究機関や、FBIのような公的捜査機関とも連携しています。
作成したのはMicrosoftの地方支配人であり、セキュリティ開発者としてMVPも受賞したことがあるトロイ・ハントさんという方。
誰もが自分の保有するアカウントの危険性を無料かつ簡単にチェックできるようにするため、このサービスを作成したそうです。
使い方
##表示内容
##検索
メールアドレスを検索する場合
メールアドレスはそのまま入力します。
電話番号を検索する場合
電話番号は「国番号」をつけて記入します。
日本の国番号は「81」なので、電話番号の冒頭の0を取って81に続けて入力し、「pwned?」をクリックします。
03-1234-5678 → 81312345678
090-1234-5678 → 819012345678
###確認
漏洩してない場合
漏洩している場合
##通知
将来、自身のメールアドレスが漏洩し、このサイトへ記録された時にメール通知してくれる機能もあります。
##APIの利用
ドキュメントはこちらです。
https://haveibeenpwned.com/API/v3