現在已經很難記錄哪些公司被黑過而哪些沒有了。誰還記得手機服務網站FourSquare被黑事件嗎？Adobe呢？即便當時備受關注的數據泄露事件，也會隨著更大更恐怖的事件層出不窮而黯淡在時光中(比如雅虎數據泄露就壓過了之前眾多事件)。

如果不能記住哪些站點被黑了，我們也就可能很難追蹤到底是哪些安全事件泄露了你的個人隱私。這正是著稱“數據泄露領域的谷歌”LeakedSource的立足之本。

LeakedSource是一項網絡服務，發送有關新泄露的郵件提醒，提供黑客事件中被盜信息的數據庫。其基本服務——注冊郵件提醒和搜索數據庫，是免費的，但用戶可以付費使用更高級的搜索功能。LeakedSource還提供付費企業工具，供企業通知受數據泄露影響的用戶。

該項目于2015年底啟動，揮別2016僅剩幾天之際，其運營團隊計劃放出大約1億多來自“中國大型網站”的記錄——雖然該黑客事件尚未公開。之后，在一年中LeakedSource總記錄數達到了驚人的30億條。2017年初，該服務還計劃公開來自20-30家被黑網站的1.05億條記錄。

LeakedSource的使命既包含了告訴用戶他們的信息處于風險之中，還包括了迫使公司企業公開泄露事件——即使有公開，通往也是很久很久之后的事。記錄數據泄露事件中的數據還能讓用戶(個人或大型實體)跟蹤自身賬戶有哪些被泄了，以及有哪些數據已經永久脫離了掌控。最起碼，能幫助用戶追蹤該修改哪些口令。

讓你知道電話號碼之類的數據點頂著自己名號全球轉手，也是該服務的功用之一。網上互動服務那么多，不知不覺就交出了很多信息，有時候甚至沒有明確注冊也被搜刮了一堆個人信息。有必要收回那些能收回的控制了。

誠然，總被發生數據泄露的公司無視和一個個翻找數據庫會讓人累到生無可戀。LeakedSource項目成立之源，就是因為人們總在問哪里可以看到自己有沒有被某某某數據泄露事件影響，卻總是因為公司企業不公開被黑事件而無處找到答案。

團隊工作

一小隊匿名國際成員在一個秘密地點運營LeakedSource。

只要沒人知道我們是誰，我們的站點托管在哪兒，壞人就無法攻擊我們。

站點貢獻者用他們的各種技能幫助運營網站、管理數據庫、分析數據。其發言人曾在單獨采訪中說過，一些團隊成員有其他收入來源，其他則還是在校學生。

該站點今年最大成就包括超3.6億個MySpace賬戶，超3.39億受AdultFriendFinder被黑事件影響的用戶。LeakedSource就像個更全面更隱秘版本的在線郵箱安全檢測工具HaveiBeenpwned——該工具自2013年來收集了近20億條記錄。

12月19號的FAQ里，該團隊解釋道：“盡管本項目出于興趣愛好而建，卻已成長為非常重要的公共服務，我們相信我們已經教育了大量公眾關于互聯網安全的糟糕狀態。作為附贈福利，我們通過通告媒體，迫使發生數據泄露的公司切實通知到他們的用戶，而不是悄悄將事情掩蓋。”

重要的是，LeakedSource只公開已經在網上公布了的信息，還未發布在其他任何地方的信息是不公開的。LeakedSource也不付費搜羅數據，他們手中有20多億條記錄來自于谷歌搜索。

一名發言人說：“舉個例子，只要在谷歌搜索框中填入download myspace database，肯定出現在前5條搜索結果中。我們做的，只是把這些結果集中到一個易于使用的地方。”其他不是從主流Web上獲取的記錄，來自“地下團體”。目前LeakedSource服務運行了超過1年，尚未與司法部門發生任何形式的交互。

公共服務

LeakedSource的商業模式并非沒有爭議。該組織不僅僅是維護數據庫，在可能的時候還解密來自黑客事件的口令和其他數據。從某種意義上說，這讓LeakedSource的服務對公司和用戶更有用——因為能搜索具體數據。LeakedSource稱其提供該機制“以滿足人類天生的好奇心。比如說，如果你不滿足于我們告訴你你的用戶名從MySpace泄露了，只需幾美元，我們就會告訴你是哪個用戶名或哪個郵箱被泄。”

但這樣的查詢也適用于其他人的信息。對在幾個口令間切換的人而言，這一功能對查找哪個口令被泄十分有用，可以找出哪些賬戶需要調整和監視，而哪些可以放著不管。但提供這樣的服務，也確實為潛在攻擊者創造了獲得這些信息的另一個公開渠道，安全社區里的一些人認為，LeakedSource是在從數據泄露事件中盈利，且此類推薦被泄數據的做法還有可能引發安全問題。

Casaba安全的首席科學家就表示：“他們基本上是在以幫助和煽動犯罪的方式從公開信息中賺錢。知道自己被泄是有價值的，所以，如果LeakedSource對其公共利益部分是認真的，他們就可以只發送郵件給被泄郵箱說‘嘿，我們在被泄數據庫中找到了您喲。’”

LeakedSource發言人稱，該服務的運營經費超出了大多數正常工作的薪水，因而，必然要有某種形式的盈利，否則就維持不了。

其匿名性，也引起了對可信度和責任感的質疑。其實有些別的類似的服務還更有可信度，因為你知道是誰在運營，也清楚他們用別的方式賺錢。而LeakedSource？老實說，告訴他們郵箱地址還真是冒險的舉動——因為你根本不知道都是什么人在運營，也不知道他們怎么用的數據。他們想要隱姓埋名的原因可能也源于此，因為他們知道自己手中的數據處于非?；疑念I域，盡管有巨大的需求和市場……

LeakedSource稱“無論如何”不會售賣人們在其網上搜索的東西。“不同于自由網站，我們不會用你們的信息來支付賬單，你們不是商品。”該組織說道，并堅持其動機是完全非政治性的。“這年月，有政治企圖明顯不利健康。若有人試圖向LeakedSource泄露敏感數據，比如政府信息，我們會重定向這些潛在泄密者到更適合的站點，比如維基解密。”

意義所在

盡管某些地方有些許不適，LeakedSource還是有自己的黑客。該組織稱其過去與報道者們合作揭秘數據泄露，而不是自己登錄或發掘服務。而且它甚至還在英國web應用安全掃描器開發公司Netsparker有個廣告商。該公司市場營銷經理稱：“老實說，即便是我們也不知道他們的名字。但他們沒做任何違法的事，而且即使他們想保持匿名也是他們自己的事。只要他們為社區提供良好服務，提升安全意識，我們就支持他們。”

這不僅僅是個提供大型數據泄露中牽涉數據信息的服務，而是一場運動，會催生更多工具以幫助消費者理解當前個人數據現狀，感到自己更有力量去保護它們。最近的雅虎10億用戶記錄被泄案，就是單個數據泄露已達10億級的明證。

沒有類似LeakedSource這樣的服務，幾乎不可能讓這樣的事件有任何意義。