近年來大型網路服務被駭客入侵,竊取用戶個資的新聞層出不窮,只要一不小心,可能就是數十萬,甚至數百萬筆使用者資料被公佈在網路上,這些資料包含帳戶名稱、E-mail 、密碼,信用卡資料等等,雖然大部分的服務都會以加密方式來處理使用者的密碼,但要是密碼組合太過簡單,也是有可能遭到破解的。
國外有個網站「Have I been pwned?」,收錄這幾年來被駭客竊取、公佈在網路上的名單資料,只要輸入你的 E-mail,即可快速比對這些被竊取的資料裡有沒有你的個資。pwned 是什麼意思呢?其實這是一個駭客用語,由 “owned” 演化而來,有「被攻破、入侵或是控制」的意思。
目前網站有的資料包含 Adobe 、Stratfor、Gawker、Yahoo !、Pixel Federation、Sony ,六個之前被駭客攻陷的服務,E-mail 清單超過 1.5 億個(其中 Adobe 就貢獻了大部分),如果你對於這些網站被入侵的資訊有興趣,網站也提供了相關的說明和鏈結。
Pseric 試著輸入幾個自己常用的電子郵件地址,也在先前曝光的名單裡(代表我的帳戶資料已經外流)。如果你發現了自己的 E-mail 個資可能早已被洩漏,記得要更換一下常用的密碼,以增加帳戶安全性。
網站名稱:Have I been pwned?
開啟網站後,直接輸入你的 E-mail 地址,點擊 “pwned?” ,若跳出綠色框框,代表沒有在網路流傳的名單裡找到你的 Email 記錄。
如果你檢測的結果是紅色框框,網站也會顯示「在幾個被駭的服務裡找到你的 E-mail」,底下也會跳出相關說明,例如下圖就是 E-mail 在之前 Adobe 被入侵的事件裡遭竊,有這種情形記得趕快去改一下密碼。
若你對於這個網站有疑慮,可以在 FAQs 裡找到更多問題與解答。
《原文刊登於免費資源網路社群,由Pseric撰寫。》
