生了一起大規模的電子郵件帳號密碼外洩事件「Collection #1」,檔案多達 120 個,大小共 87GB,內含 7.73 億筆電子郵件帳號與 2000 多萬筆密碼!資安研究者 Troy Hunt 更指出這些帳號密碼的組合,是由過去多達兩千起以上的駭侵事件外洩資料集結而成,而且許多資料中都以明碼型態儲存在檔案中,可能也已被其他人取得。Troy Hunt 特地將這些被公開的 Email 和密碼放入了「Have I Been Pwned?」查詢網站,用戶可以直接在欄位中輸入自己的 Email 帳號或密碼,來查詢該資料是否已經外洩,以及在什麼時候外洩!
「Have I Been Pwned?」操作方式相當簡單,我們可以在「首頁(Home)」或「密碼(Passwords)」中分別輸入自己的 email 與密碼來查詢,這邊以 Candice 的 email 為例,在搜尋後會出現「Oh no-pwned」 的結果,這也就表示我的 email 已經被別人使用過。再往下拉就能進一步看到原來是在 2013 年的 10 月 Adobe 事件、今年的「Collection #1」、與另一起發生在 2016 年底,也是大規模的資安問題 Exploit.In 中被公布。
若是關心我們密碼有沒有被用過的話,也能在上方「Passwords」裡輸入自己的一些密碼來查詢,同樣若是發生被公佈過的,就會出現「Oh no-pwned」,若是目前還安全的密碼,下方也會出現代表安全的綠色以及 「Good news」 的結果。
如果帳密被外洩了該怎麼辦?親愛的朋友,「換密碼」絕對是當務之急!而有些大型網站(如:Google、Facebook… 等)更是採用雙重認證機制來提昇用戶的資訊安全,當然,也有一些網站會在我們申請帳號時提供 “一次性” 相當複雜卻又相對安全的密碼讓我們使用!(如果怕忘記可別忘了先拍照或截圖留底唷!)
。Email 外洩查詢:https://haveibeenpwned.com
。密碼外洩查詢:https://haveibeenpwned.com/Passwords
