引用他们的常见问题解答：

你不担心黑客会使用你的网站来寻找目标吗？

是的，但比起让这些信息保持秘密并依靠隐秘的安全性更不用担心。

更详细地说：在那里提交网站有两种可能的结果：

1. 他们解决了这个问题——当他们被公开羞辱时，这更有可能发生。攻击概率也增加了。

   此外，隐藏安全问题（仅在保密的情况下保持安全）而不是修复它们通常被认为是一种安全反模式，正如NIST“通用服务器安全指南”所述：

   “系统安全不应依赖于实施或其组件的保密性。”

2. 他们不修复它 - 然后至少公开和外部记录它。

   更具体地说，感谢Chris Cirefice，他更明确地指出了我的想法：

   “公开和外部记录” -带有时间戳。因此，如果学生贷款公司遭到黑客攻击，并且由于不遵守（美国）政府政策（例如 Gramm-Leach-Bliley Act 1 2）而泄露了学生的银行详细信息，学生可以起诉该公司，并且公开发布不遵守规定将是法庭上要求赔偿的重要证据。

这个问题似乎假设明文违规者是唯一维护此类列表的网站，而不仅仅是拥有最高白帽公众形象的网站。

然而，还有许多其他不那么有益的网站，它们维护着这样的名单；Plaintext Offenders 上列出的任何域都可能已经在这些其他网站上存在了一段时间。

所以你很可能不会告诉坏人他们不知道的任何事情，但你可能会告诉网站所有者他们不知道的事情，并发出宣传的光芒来鼓励他们采取行动。

重要的是要了解“密码暴露”和“更多风险”之间存在实际差异。

您可以肯定地说，将网站提交给明文违规者会导致额外的密码泄露。这个事实是没有问题的。

然而，它是否会导致额外的风险则更为微妙。 如果该站点对此不采取任何措施，而您和其他用户继续使用该站点，就好像该漏洞不为人所知，那么额外的密码暴露确实会导致额外的风险。但是，如果它导致行为发生变化，例如，某些用户决定不重复使用他们本来会在本网站上重复使用的密码，（更有可能）或负面宣传导致网站提高系统的安全性, （不太可能，但可能，如果实现，风险会大大降低），那么等式会在不太清楚、定义和风险显着降低之间变化。

因此，它并不像一个选项是正确的，而另一个是错误的那样一刀切。就其本质而言，风险包括未知的组成部分，即最终被利用的可能性，因此最终归结为判断电话。

我将首先引用他们的常见问题解答：

你不担心黑客会使用你的网站来寻找目标吗？

是的，但比起让这些信息保持秘密并依靠隐秘的安全性更不用担心。

这是一个无效的声明，原因很简单，因为这些网站没有以任何方式通过默默无闻来依赖安全性。只要这个秘密保密，他们的安全性就不会更强。在每一秒的安全辩论中通过默默无闻提出安全是一个流行的谬论，但唯一重要的是进行风险评估。是的，只要你不依赖它，增加默默无闻通常会有所帮助。

但回到主题：

• 将其提交给明文罪犯有什么好处？

  网站更有可能修复他们的设置，并且可以忽略不计的用户可能不会重复使用他们的密码。此外，有些人声称在法庭上使用时间戳记录很重要，但时间戳记录不需要是公开可读的（中央服务器上的邮件 - 不是私人管理的 - 服务器也可以做到这一点）。

• 将其提交给明文违规者有什么缺点？

  以明文形式存储密码的网站成为更受欢迎的目标。不仅因为它们以明文形式存储密码，更重要的是因为它表明旧的不安全系统。

所以回答你的问题：你完全没有错过任何东西，你完全正确，这是一个重要的电话。就我个人而言，我建议任何人不要遵循 plaintextoffenders.com 提交指南，并始终首先自己联系相关网站。仅当没有任何变化或他们的回复乏善可陈时，请再次与他们联系，并告知您已将他们的网站提交给纯文本罪犯。