網路上大大小小的資安事件層出不窮,你不一定會關注,甚至是新聞媒體也可能不會報導,事實上卻和你我密不可分,因為這些資料可能就包含你的個資,例如 Email、電話或是密碼。非常知名的「Have I beed pwned?」網站就提供用戶檢查 Email 是否已經被駭客竊取的工具,可以比對一些已知資安事件或外流的名單,看看是否已經成為受害者;Firefox Monitor 是由 Mozilla 維護的資料庫,當使用者監控的 Email 地址出現在最新資料外洩事件時就會主動發送通知提醒。
本文要介紹的「Data Breach Checker」是 Burner Mail 提供的安全檢測服務,可以檢查使用者電子郵件地址是否被盜,它的運作原理和 Have I beed pwned 大同小異,都能將多個資料來源聚合,一次性比對資料,然後告訴用戶在哪些資安事件中發現你的個人資訊,在 Email 地址洩漏時可能其他資料也被駭客竊取。
Data Breach Checker 聲稱除了已知的資安事件,他們也有自己的資料來源,像是暗網或駭客論壇,這項服務不會儲存使用者輸入的 Email ,也不會將使用者個資出售或是交給第三方。Burner Mail 不是一家新公司,主要提供匿名轉寄信箱、避免使用者真實信箱被取得或收到垃圾郵件的服務,如果想了解自己平時慣用的 Email 有沒有出現在任何資安事件外洩的資料裡可透過這項服務查詢一下。
Data Breach Checker – Burner Mail
https://burnermail.io/resources/data-breach-checker
使用教學
STEP 1
開啟 Data Breach Checker 後,會看到一個讓使用者填入 Email 檢測的功能,使用這項服務可以知道你的電子郵件地址是否在任何已知的資安事件中出現。
勾選下方的真人驗證後可能會跳出要求使用者選擇圖像的功能,只要依照提示勾選適當圖片,按下「校驗」就能通過驗證,避免服務被濫用。這個網站使用的是 hCaptcha 而不是 Google 旗下的 reCAPTCHA ,不會收集使用者資訊而且更專注在隱私防護(也是目前 Cloudflare 主要的驗證服務提供商)。
STEP 2
不意外地平常慣用的 Email 地址在許多資安事件上被發現,Data Breach Checker 會列出在幾個事件中找到你的郵件地址,其中會標示出每個事件名稱、日期、被竊取的帳號總數,以及在資料庫裡出現的資料類型(像是裝置名稱、位置、Email、IP 位址、密碼等等)。
大部分密碼都會經過加密處理,有些可能沒有,甚至可能被破解而取得原始密碼。
點選會看到更多詳細說明,Data Breach Checker 不會提供原始資料,比較不一樣的是這項服務還會去掃 Pastebin 或類似的線上文字分享工具,通常駭客會透過類似服務去擴散或分享他們竊取的重要資料。
如果在檢查後發現你的 Email 或密碼已經遭到外流,記得要趕緊更換密碼,而且盡量在不同服務上使用不同密碼組合,避免密碼被竊取後有心人士可以存取你的其他帳號。
STEP 3
Data Breach Checker 工具主要是推廣 Burner Mail 自家服務,因此會有一個建議使用者註冊來保護你的信箱功能,不一定要註冊,只要使用它提供的檢測工具即可。
我之前有寫過 Burner Mail 教學,需要的話請參考「Burner Emails 填寫 Email 時自動帶入匿名轉寄信箱,避免真實身分洩漏」,時間有點久了操作介面可能會不太一樣。
值得一試的三個理由:
- 輸入 Email 就能知道你的電子郵件地址是否出現在資安事件中
- 除了已知資安事件外洩的資料庫,Burner Mail 還有自己的資料來源
- 檢測的 Email 不會保存在伺服器上,使用者資訊也不會販售或作為他用
