邮箱泄露查询工具
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
BeenLeaked.com 是一个用于查询用户名或邮箱是否出现在公开泄露账号列表中的网站。正文显示,它覆盖“超过 100 个网站和在线服务”的 13 亿以上账号,并在 About 中说明其实际依托 HaveIBeenPwned.com 的 API,后者数据库规模被描述为 37 亿以上泄露账号信息。该站点自身声明不拥有、不存储、不分享查询数据,主要是把 HaveIBeenPwned 的查询结果以更易查看的方式呈现。
从防护类型看,它属于账号泄露检测和安全意识辅助工具,不能替代终端防护、身份威胁检测或 SIEM。部署方式以网页在线查询为主,同时作者展示了一个 C# Class Library,可调用 HaveIBeenPwned API,并在示例中根据泄露结果触发 AlertStaffToBreachedAccount,这说明它具备被集成到其他应用中做自动监控的思路。管理与告警方面,网站本身未体现控制台、批量用户管理、告警策略、报表等企业功能,告警更像是开发者自行实现。
正文未看到正式定价、套餐或付款方式,仅有 Donate 捐赠入口,因此可理解为免费使用加捐赠支持。合规认证方面没有 SOC 2、ISO 27001、GDPR 说明或第三方审计信息。对于需要采购留痕、供应商评估和 SLA 的企业,这部分信息明显不足。
优点是使用简单、目标明确,适合个人快速确认邮箱是否卷入泄露事件;同时强调不保存输入信息,降低了用户对二次泄露的担忧。其主要短板也很明显:数据源和可用性高度依赖 HaveIBeenPwned;项目被描述为 small proof of concept,长期维护、支持渠道、API 限制均不清楚;企业级管理、告警、合规和批量监控能力缺失。
它适合个人自查、开发者演示泄露监控逻辑、安全培训或小规模概念验证。不太适合作为企业正式的账号泄露监控平台。中国大陆访问、支付和稳定性正文未提供,应视为未知;若访问受限,可直接考虑 HaveIBeenPwned、Firefox Monitor,或国内安全厂商的账号泄露检测、暗网监测与威胁情报服务。
本测评基于公开资料整理,不构成购买建议,请以 beenleaked.com 官网实际信息为准。
免费查账号泄露,适合安全自查。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。