随着网路的便利性越来越高,举凡 Dropbox、Spotify、Gmail、Facebook、LINE 等线上软体,至线上银行、线上游戏的操作通通都可以在申请帐号密码后就开始使用,因此有许多人也开始关心起自己帐号的资讯安全。然而日前外媒就报导发生了一起大规模的电子邮件帐号密码外洩事件「Collection #1」,档案多达 120 个,大小共 87GB,内含 7.73 亿笔电子邮件帐号与 2000 多万笔密码!资安研究者 Troy Hunt 更指出这些帐号密码的组合,是由过去多达两千起以上的骇侵事件外洩资料集结而成,而且许多资料中都以明码型态储存在档案中,可能也已被其他人取得。Troy Hunt 特地将这些被公开的 Email 和密码放入了「Have I Been Pwned?」查询网站,用户可以直接在栏位中输入自己的 Email 帐号或密码,来查询该资料是否已经外洩,以及在什幺时候外洩!
「Have I Been Pwned?」操作方式相当简单,我们可以在「首页(Home)」或「密码(Passwords)」中分别输入自己的 email 与密码来查询,这边以 Candice 的 email 为例,在搜寻后会出现「Oh no-pwned」 的结果,这也就表示我的 email 已经被别人使用过。再往下拉就能进一步看到原来是在 2013 年的 10 月 Adobe 事件、今年的「Collection #1」、与另一起发生在 2016 年底,也是大规模的资安问题 Exploit.In 中被公布。
若是关心我们密码有没有被用过的话,也能在上方「Passwords」里输入自己的一些密码来查询,同样若是发生被公布过的,就会出现「Oh no-pwned」,若是目前还安全的密码,下方也会出现代表安全的绿色以及 「Good news」 的结果。
如果帐密被外洩了该怎幺办?亲爱的朋友,「换密码」绝对是当务之急!而有些大型网站(如:Google、Facebook… 等)更是採用双重认证机制来提昇用户的资讯安全,当然,也有一些网站会在我们申请帐号时提供 “一次性” 相当複杂却又相对安全的密码让我们使用!(如果怕忘记可别忘了先拍照或截图留底唷!)
。Email 外洩查询:https://haveibeenpwned.com
。密码外洩查询:https://haveibeenpwned.com/Passwords
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论