近來Dropbox傳出全球將近6800萬用戶帳密被盜的消息,真的是讓人坐立難安,但有個方法倒是可以查查自己有沒有被盜的帳號。
來到這個名叫https://haveibeenpwned.com/網站,這是Troy Hun建立的資安服務網站,裡面將重大帳號密碼外流事件的資料整理成資料庫,不用註冊或登入,在網頁輸入Email或帳號名稱就能查看自己的帳號密碼、個資或其他資料有沒有被竊取或者公開。
在中間輸入自己的Email或是在其他平台上的名稱,然後按下旁邊的「pwned?」
接下來能看到自己的帳號有沒有外流出去,很不幸的,小編的帳號的確有外流…下面顯示「Pwned on 2 breached site and found no pastes.」代表帳號或Email出現在兩個網站的外洩資料內,Paste則是指資料被公開傳出(如:被貼到匿名公佈欄)
最後網頁拉到最下面,可以看到資料有外流的網站、帳戶、被公開傳出的資料數量,及被公開傳輸的帳號數量。
雖然現在應該不太可能阻止外流的資訊,但還是能夠從現在開始預防,記住下面三個小撇步,能夠保護妳的資料不會輕易的被盜:
第一,不在各個網站使用同樣的帳號密碼,駭客就算破解其中一個帳戶,也不會輕鬆的用原本的密碼就破解其他的帳戶。
第二,密碼不能太過簡單,就算密碼能夠進行加密,但如果你的密碼是123456789這類型,相信就算不是駭客也能輕鬆破解。
第三,定期更換密碼,沒有換密碼的習慣,那你的帳戶就會遭到一次又一次的盜用,到後來損失慘重的還是自己。
希望大家能將這些小技巧記住,因為資料並不是別人的,別人沒權幫你管理,要保護各種重要的資料,從自己開始做起才是最實在的!
參考資料來源:
《黑暗執行緒》:〈你的密碼被偷了嗎?〉
延伸閱讀
〈首圖來源:sobczak.paul , CC Licensed,未經授權請勿轉載〉
〈本文提供合作夥伴轉載。〉