Troy Hunt：每周更新471

终于要推出HIBP演示了！前几个演示很简单，但正如我在本周视频中所说，我们仍在处理这些简单问题。仿佛是为了嘲笑我（或证明我的观点），几小时前我们收到了这样的工单：

“我每年需要1-1.2万次API调用。你们有适合这个范围的定制套餐吗？”

现在，让我们看看如果你在support.haveibeenpwned.com的聊天机器人中输入完全相同的内容会发生什么：

这明明有专门的知识库文章！事实上，我昨天才写的，但结果还是一样。这或许说明，即使把人们需要的准确答案放在那里，也无法避免这类支持查询…🤔

参考内容

赞助商： Oh Dear：一体化网站监控，提供DNS和证书变更的安全警报。10天免费试用，保障网站安全！

• 上周我们发布了第一个HIBP演示，介绍如何进行域名搜索（虽然很简单，但正如我所说…）
• 下一个HIBP演示涵盖API并介绍免费测试密钥（现在任何人都可以立即开始编写调用API的代码，无需订阅）
• Bouygues Telecom上个月的数据泄露已加入HIBP（570万个独立电子邮件地址规模相当大）
• 延续法国主题，Cultura的数据也加入了HIBP（这是较旧的数据，可追溯到一年前，另有150万个地址）

技术要点

API集成与测试密钥

现在任何人都可以通过免费测试密钥立即开始编写调用HIBP API的代码，这大大降低了开发者的接入门槛。该功能支持实时查询数据泄露信息，无需预先订阅。

安全监控实践

通过一体化网站监控工具可以检测DNS和证书变更，及时发出安全警报。这种实时监控机制对于预防数据泄露至关重要。

数据泄露规模分析

最新加入HIBP的Bouygues Telecom泄露事件涉及570万独立邮箱地址，而Cultura事件则涉及150万地址，展示了数据泄露事件的持续性和规模性。