以往我們會透過「Have I been pwned?」檢查自己的 Email 有沒有在這資安事件外洩的受害名單,或是利用 Pwned Passwords 看看密碼有無被竊取,事實上這些網站的安全性沒有問題,不過可能很多人不願意將個資輸入這些網站查詢,因此去年開始 Mozilla 就推出 Firefox Monitor 服務,和幾個管道合作(當中也包含知名的 Have I beed pwned?)讓使用者將手邊 Email 加入監控,一旦發現電子郵件地址出現在資安事件洩漏的清單就會通知使用者。
不得不說 Firefox Monitor 是很實用的工具,最近在更新 Firefox 後發現它已經整合到 Firefox Account,也就是說如果你使用 Firefox 瀏覽器並且註冊登入帳戶,就能自動為你監測該帳戶 Email 有沒有遭到其他網站外洩。
最近 Firefox Monitor 重新設計控制台介面,相較於一開始我介紹時使用的英文介面來說更加入了正體中文及其他語言,亦將各個外洩事件、時間、洩漏資料內容等資訊揭露出來,並提供發生網站資料外洩事件後要如何保護自己的帳戶等相關說明,對於使用者來說是個非常有用的功能。
Firefox Monitor
https://monitor.firefox.com/
使用教學
STEP 1
在我將 Mozilla Firefox 升級到 68 就看到如下畫面(或許是更早之前就內建的功能),提示使用者 Firefox 帳號當中已經加入這項功能,只要登入 Firefox Account 就會自動為你監測帳號安全。
STEP 2
Firefox Monitor 會顯示使用者當前監控的電子郵件信箱地址數量、在幾個已知的資料外洩事件中發現你的資訊被洩漏,更重要的是有些外洩事件已經包含你的密碼(無論是明碼或加密後的資料),這都可能使帳號陷入安全疑慮,必須特別注意。
STEP 3
往下捲動頁面會看到你的 Email 電子郵件地址出現在那些已知的外洩事件,會包含事件名稱、時間、洩漏資料內容,並能點選下方鏈結獲取更多關於此資料外洩事件的更多資訊。
詳細資訊頁面揭露此次的資料外洩事件時間、列入資料庫時間、洩漏資料情形等資訊,Firefox Monitor 可以搜尋自 2007 年開始的公開資料外洩事故,也就是一些中大型網站因為漏洞或資安問題而遭竊取的使用者個資(同時也被公開放到網路上),因為可能被任何人取得,這些資安事件更需要受到正視。
STEP 4
從設定中可以更改要監控的主要電子郵件信箱地址,也能在下方新增更多 Email 用以監控有無在未來的資安事件受到危害,加入方式很簡單,填寫 Email 並到信箱收取驗證鏈結,點選後就能加入 Firefox Monitor。
預設情況下在資料外洩時會發送警報通知至受影響的電子郵件信箱,使用者也可以選擇以同一個主要信箱接收通知。
STEP 5
Firefox Monitor 還有一個實用的功能是提供安全相關說明,例如當發生網站資料外洩事件後使用者應該做什麼,包括要立即更改密碼、在不同網站上使用不同的密碼組合,並停止重複使用相同密碼(這通常是比較常遇到的狀況)。
那麼要如何在不同的服務使用不同的密碼呢?畢竟我們也不可能同時記住那麼多不同的密碼,可以透過密碼管理工具為各項服務建立不同、且強度夠高的密碼組合,這會是最安全的方式(同時打開服務提供的兩步驟驗證功能)。
值得一試的三個理由:
- Firefox Monitor 已內建於 Firefox 瀏覽器,可自動監測主要帳號
- 揭露從 2007 年開始的公開資料外洩事故相關資訊
- 當遇到網站資料外洩事件,使用者應該如何保護自己的帳號安全