我是否被域名破坏了电子邮件列表

Question

HIBP是一个很好的服务，我已经使用了很长时间。

我在HIBP上有一个关于领域搜索功能的问题。我相信，必须有某种形式的验证，从我们的终端，以搜索被破坏的帐户的域名。威胁情报公司是如何绕过这一点的？当我们提供给他们的都是不同的领域作为关键字，他们能够提供我们所有被破坏的电子邮件。有没有办法让我们下载一个特定漏洞的整个电子邮件转储？如果你能在这里提供一些清晰的内容，那就太好了！

Answer 1

这是CTI供应商的答案。(名称由供应商X代替)

对于HIBP，供应商X有一个定制和付费集成。供应商X向HIBP支付了一笔费用，只要HIBP收购了新的违约行为(供应商X没有)。因此，我们没有使用Open，我们构建了一个自定义集成，它将HIBP获得的任何新漏洞推入Vendor X门户。这就是为什么HIBP在供应商的门户网站(付费服务)中从未出现密码的原因，因为根据英国和GDPR的法律，在涉及资金的任何两个实体之间进行任何PII (包括密码)交换都是犯罪。