网站密码泄露查询工具，是把双刃剑

今天还发现多个网站密码泄露查询工具，一些网站把几个被盗窃的数据库账号密码集合在一起，供网民查询，看看自己的账号有无被泄露。

做这样的工具出发点好的，让大家能在没下载数据库的情况下，也能第一时间了解自己账号有无被泄露，从而第一时间去修改。但也容易被一些违法份子，有心利用。通过这个工具，有目的的去了解身边认识的一些人的账号有无被泄露。从而想办法去下载数据库，了解对方密码，做一些违法影响他人利益的事情。虽然这事情在网上已经传的很开了，但也不是所有网民都注意到这个时间，可能还有很多人都还不知道自己在XX网站注册的账号密码被泄露了。今天就发现有人通过这工具查询他人的ID，还直接发布在微博上哗众取宠，让大家围观XX的ID也被泄露了，给别人间接造成了安全隐患。

所以我觉得现在网上做得这些密码泄露工具是把双刃剑，能帮助一些网民及时发现密码是否被泄露，也会被一些有心人利用。特别是一些密码泄露工具查询做得很离谱，如果只显示你的账号和邮箱有无在名单里这是比较应该的，但有的甚至还同时显示账号的部分密码。特别是不同的密码泄露工具，显示的部分密码区域还不同，有的只显示前面的几位，但有的显示后面的几位，2份数据相加，完整密码差不多都曝光出来了，我觉得这样很不好。反而给一些违法份子，提供了便捷的通道。哪怕只显示一部分密码，也会造成了一些安全隐患，让用户的密码直接被破解的可能性加大。

这次的网站账号密码泄露事件，也是给平时不怎么重视密码安全的人敲响了一个警钟，让大家都修改下密码，也是个好事情。已经被盗过和还没盗的各大网站以后一定要做好数据库安全了，希望这次事件后国内的网站密码安全技术能上个新台阶，要不我们这些普通老百姓太受伤了。比如这次因为密码被盗，把网站密码都批量修改了下，如果刚刚修改了密码的一个网站的数据库又被盗了。新密码再次被曝光，从而又要去全部修改一次，那就真的太折腾人了。

(责任编辑：)