又有電子郵件帳密外洩!根據外媒富比世雜誌報導,在 MEGA 雲端空間上出現一份名為「Collection #1」的資料庫,裡面有超過一萬兩千個資料夾,並有大量遭到外洩的電子郵件帳號密碼。目前估計約有 7.73 億筆電子郵件帳號、2122 萬筆密碼外洩。
這起事件由「Have I Been Pwned?」網站的安全研究人員 Troy Hunt 公布;他先是接獲通報,指出有大量帳號密碼以公開方式存放在 MEGA 雲端空間上,而這些資料都來自駭客的地下論壇,經由他整理後,表示這份資料高達 87GB,由 2,980 起數據攻擊事件中合併而來,並命名為「Collection #1」。
查詢自己的帳密是否外洩
這可以說是近年來最大宗的數據外洩事件,不過「Have I Been Pwned?」網站也提供大家查詢的方式,只要進入網站後,輸入自己的 Email 帳號,即可檢測自己的帳密是否已被外洩。
以筆者的一組 Email 為範例,在輸入帳號密碼後,出現「Oh no – pwned!」的訊息,這代表這組密碼在先前的攻擊事件中遭到外洩;下方並有細節敘述,表示這組郵件帳號在三次的事件中曝光。
再將網頁往下拉,可以看到被外洩的三起事件分別發生在 2013 年的 Adobe、2012 年的 Dropbox 與 2013 年的 Tumblr。
帳號密碼外洩了怎麼辦?
如果經過網站查詢,發現自己的帳密遭到外洩,有以下幾種解決方式:
更改密碼:請立即執行,立刻更改密碼,並確定密碼強度夠高且組合不同英數字、特殊符號。本站先前教過的「好記又難猜密碼」就是一個好方式。
設定兩階段驗證:所謂兩階段驗證,就是指陌生的裝置要首次登入時,必須先輸入手機上收到的認證碼才能登入。也就是說駭客即使有你的帳密也無法入侵,還必須要同時有你的手機門號才行。
Google、Hotmail、Facebook 與 Apple 都有相關的兩階段驗證網頁,請務必申請。
帳密外洩查詢
請點下方連結進入 Have I been pwned? 網站:點此前往。
更多相關文章》
[蘋果仁科普] 什麼是暗網?完整揭露暗網的神秘面紗…
【更新】駭客張啟元以 1 元價格訂購 502 台 iPhone?事情的始末為何
昨夜的幣安與駭客之戰,宛如電影般的收割場景