Facebook 超過五億個資外洩!查詢你的帳號是否在受害名單

Facebook 超過五億個資外洩!查詢你的帳號是否在受害名單
Copyright : dimarik16 / 123RF Stock Photos

四月初網路再傳 Facebook 爆發用戶個資外洩事件,這次一共被竊取超過 5.3 億筆資料,其中受影響的美國帳戶超過 3000 萬,台灣則有 73 萬人左右,堪稱 Facebook 近期規模最大的資安事件。在媒體揭露後 Facebook 隨即澄清是 2019 年的漏洞,後來也已經修復,但對於當下沒有主動通知使用者進行更多安全補救措施飽受各界批評,Facebook 創辦人 Mark Zuckerberg 和另外兩位共同創辦人的電話號碼也在外洩資料中被發現。

Data Breach Checker 檢查你的 Email 信箱地址是否被盜用

Data Breach Checker 檢查你的 Email 信箱地址是否被盜用

網路上大大小小的資安事件層出不窮,你不一定會關注,甚至是新聞媒體也可能不會報導,事實上卻和你我密不可分,因為這些資料可能就包含你的個資,例如 Email、電話或是密碼。非常知名的「Have I beed pwned?」網站就提供用戶檢查 Email 是否已經被駭客竊取的工具,可以比對一些已知資安事件或外流的名單,看看是否已經成為受害者;Firefox Monitor 是由 Mozilla 維護的資料庫,當使用者監控的 Email 地址出現在最新資料外洩事件時就會主動發送通知提醒。

Firefox Monitor 預設保護瀏覽器帳號,遭遇個資外洩事件發送 Email 警報通知

Firefox Monitor 預設保護瀏覽器帳號,遭遇個資外洩事件發送警報通知

以往我們會透過「Have I been pwned?」檢查自己的 Email 有沒有在這資安事件外洩的受害名單,或是利用 Pwned Passwords 看看密碼有無被竊取,事實上這些網站的安全性沒有問題,不過可能很多人不願意將個資輸入這些網站查詢,因此去年開始 Mozilla 就推出 Firefox Monitor 服務,和幾個管道合作(當中也包含知名的 Have I beed pwned?)讓使用者將手邊 Email 加入監控,一旦發現電子郵件地址出現在資安事件洩漏的清單就會通知使用者。

台灣抓漏小天使:個資外洩追蹤系統,比對姓名身分證字號是否在外洩清單

台灣抓漏小天使:個資外洩追蹤系統,比對姓名身分證字號是否在外洩清單

國外有個相當知名的網站「Have I been pwned?」相信大家都聽過,這個網站收錄歷年來被駭客竊取、公佈在網路上的使用者個資,只要輸入你的 Email 就能搜尋自己的郵件地址是不是在外流名單,甚至後來還有「Pwned Passwords」收錄超過三億個外洩密碼,可檢查自己的密碼是不是被竊取過(還有出現次數)。去年 Mozilla 推出 Firefox Monitor 服務讓使用者訂閱通知,一旦有新的外洩事件發生就能立即得知自己的個資是否在受波及範圍。

UpdateYourPass 收錄各大服務重設密碼鏈結,快速變更你所有帳號密碼

UpdateYourPass 收錄各大服務重設密碼鏈結,快速變更你所有帳號密碼
Copyright : ymgerman / 123RF Stock Photos

網路服務因為漏洞或被入侵導致大規模密碼外洩層出不窮,如果以 Pwned PasswordsFirefox Monitor 檢測一下應該很難倖免,雖然大多數服務都聲稱將密碼加密處理後再進行保存,但有沒有明碼因而洩漏誰也無法保證。之前 Google 推出 Password Checkup 密碼檢查工具可以協助使用者確認當前使用的密碼是否安全,用於比對現在已知的外洩密碼資料庫,就能在密碼可能不夠安全時收到提醒。

Google 推出 Password Checkup 密碼檢查工具,帳戶危險時提醒重設密碼(Chrome 擴充功能)

Google 推出 Password Checkup 密碼檢查工具,帳戶危險時提醒重設密碼(Chrome 擴充功能)
Copyright : Elena Abrazhevich / 123RF Stock Photos

這幾年發生無數次大大小小資安事件,其中和使用者最切身相關的就屬密碼外洩,尤其在很多網站可能都使用相同密碼,只要密碼失竊就會造成很大影響,因此之前有介紹過國外服務「Have I been pwned?」查詢你的 Email 是否在資安事件中遭到竊取,接著還有 Pwned Passwords 看看你的密碼有無被竊取過,即使網站背景可受信賴,使用者也不一定願意將這些隱私資訊輸入在網站上。後來 Mozilla 推出「Firefox Monitor」亦能檢測使用者的 Email 有沒有因為資安事件而遭到竊取外洩。

Firefox Monitor 檢測你的 Email 有無因資安事件而遭到竊取外洩

Firefox Monitor 檢測你的 Email 有無因資安事件而遭到竊取外洩

網路上有個非常有名的網站「Have I been pwned?」,收集歷年歷次被駭客入侵網路服務洩漏出來的個資,只要輸入 Email 就能知道自己有沒有在受害者名單之列,幾年前 Dropbox 曾發生過遭駭客入侵外流 6800 萬組帳號密碼的重大資安事件,使用者也可以透過此網站查找。後來甚至推出 Pwned Passwords 幫你比對自己的密碼有沒有被洩漏到網路上,事實上當年這網站就已經取得流傳於網路上超過三億筆的密碼檔,雖然不一定會直接對使用者造成危害,但不得不說這也是一項非常重要的安全資訊。

Pwned Passwords 超過三億筆外洩密碼檢測,看看你的密碼是否被竊取過

Pwned Passwords 超過三億筆外洩密碼檢測,看看你的密碼是否被竊取過
(Copyright: georgejmclittle / 123RF Stock Photo

這幾年大型網路服務被駭客入侵、竊取洩漏個資密碼的安全事件層出不窮,無論個人多謹慎小心,終究無法避免使用的服務因漏洞而蒙受風險損失,但又不可能完全不用網路服務,因此要隨時關注類似的新聞。預防勝於治療,最好的方法還是將預設「兩步驟驗證」啟用,即使密碼外流也不用擔心帳戶被陌生人登入使用,算是現階段最安全可靠的防護措施。

Dropbox 遭駭 6800 萬組帳號密碼外流!你應該立即做的三件事

Dropbox 遭駭 6800 萬組帳號密碼遭外流!你應該立即做的三件事
(Copyright: charnsitr / 123RF Stock Photo

前幾天無預警收到 Dropbox 郵件,表示從 2012 年中起若從未更新過密碼,下次登入時系統將提示更新,並強調這只是預防性措施。這一切其實都跟最近爆發的 Dropbox 帳密外洩事件有關。若你從 2012 年以前就開始使用 Dropbox,那麼你有非常大的機率在這波受害名單內,假設密碼又從沒更換,這組密碼可能已經不夠安全了。