HIBP可以輸入電郵地址,查看是否被洩漏。
過去曾報道許多知名網站洩漏用戶個人資料的事故,把這些看似無關的「個別事件」所洩漏出來的資料整理和組合,原來可以還原出數量龐大的重要個人資訊。早前提供免費確認帳戶資料是否洩漏的網站「Have I Been Pwned (HIBP)」的營運者及網絡保安研究學者Troy Hunt發表一項驚人消息,指包含約7.7億個電郵地址的個人資料,被人放到黑市討論區公開。
Collection #1包含12,000個檔案,逾7億個電郵地址,資料數量驚人。
Tony Hunt表示,有關資料在雲端服務MEGA被發現,是一個包含12,000個檔案的檔案集,容量逾87GB,他將這檔案集名為Collection #1,行數達到26.9億 行。經過整理後,發現7.7億個不重覆電郵地址和約2,122萬個不重覆密碼,如果把電郵地址與密碼組合起來,可拼出11.6億個組合,可見過去被洩漏的資料數量是何等驚人。雖然資料已經在MEGA被刪除,但如果資料已經被黑客取得,很可能會被用於暴力破解。
雖然網站有提供密碼查詢,但以防萬一,還是不要用比較好。
大家可以前往HIBP網站輸入電郵地址,查看有沒有被洩漏。如果發現電郵地址曾經被洩漏的話,便會列出在哪裡曾經洩露有關資料。另外,HIBP另有一個查看密碼是否被公開的網頁服務,但筆者不建議大家把自己的密碼隨便拿到不明網站做所謂的「測試」,因為風險太大,可能Troy自己也明白大家對輸入密碼測試有疑慮,所以將全部密碼清單公開,讓大家下載回來自行測試。雖然HIBP沒有把電郵與密碼配對,但發現密碼曾被洩漏,已經代表它可能會出現在用於破解密碼的配對表上,已經說不上是安全密碼,大家應避免使用。
立即更新/下載AM730手機APP 體驗升級功能
