隨著網路的便利性越來越高,舉凡 Dropbox、Spotify、Gmail、Facebook、LINE 等線上軟體,至線上銀行、線上遊戲的操作通通都可以在申請帳號密碼後就開始使用,因此有許多人也開始關心起自己帳號的資訊安全。然而日前外媒就報導發生了一起大規模的電子郵件帳號密碼外洩事件「Collection #1」,檔案多達 120 個,大小共 87GB,內含 7.73 億筆電子郵件帳號與 2000 多萬筆密碼!資安研究者 Troy Hunt 更指出這些帳號密碼的組合,是由過去多達兩千起以上的駭侵事件外洩資料集結而成,而且許多資料中都以明碼型態儲存在檔案中,可能也已被其他人取得。Troy Hunt 特地將這些被公開的 Email 和密碼放入了「Have I Been Pwned?」查詢網站,用戶可以直接在欄位中輸入自己的 Email 帳號或密碼,來查詢該資料是否已經外洩,以及在什麼時候外洩!
「Have I Been Pwned?」操作方式相當簡單,我們可以在「首頁(Home)」或「密碼(Passwords)」中分別輸入自己的 email 與密碼來查詢,這邊以 Candice 的 email 為例,在搜尋後會出現「Oh no-pwned」 的結果,這也就表示我的 email 已經被別人使用過。再往下拉就能進一步看到原來是在 2013 年的 10 月 Adobe 事件、今年的「Collection #1」、與另一起發生在 2016 年底,也是大規模的資安問題 Exploit.In 中被公布。
若是關心我們密碼有沒有被用過的話,也能在上方「Passwords」裡輸入自己的一些密碼來查詢,同樣若是發生被公佈過的,就會出現「Oh no-pwned」,若是目前還安全的密碼,下方也會出現代表安全的綠色以及 「Good news」 的結果。
如果帳密被外洩了該怎麼辦?親愛的朋友,「換密碼」絕對是當務之急!而有些大型網站(如:Google、Facebook… 等)更是採用雙重認證機制來提昇用戶的資訊安全,當然,也有一些網站會在我們申請帳號時提供 “一次性” 相當複雜卻又相對安全的密碼讓我們使用!(如果怕忘記可別忘了先拍照或截圖留底唷!)
。Email 外洩查詢:https://haveibeenpwned.com
。密碼外洩查詢:https://haveibeenpwned.com/Passwords
