【鉅亨網編譯許家華綜合外電】
昨(5)日公布的資安報告顯示,近來有駭客已經成功盜走近 200 萬筆的 Facebook、Google、Twitter、Yahoo 等使用者帳戶以及帳號。《ZDNet》科技專欄作家Larry Seltzer提供讀者一條保護個資的自救管道。
事實上,這事件的受害帳戶數目遠低於其他事件,例如先前Adobe驚爆 1.5億用戶紀錄遭竊等。
發現網路罪犯利用殭屍網路大量竊取密碼數據的資安公司Trustwave並沒有公布這些數據庫,但有網路上已有一些公開的數據庫可使用,Larry Seltzer推薦2個網站,可提供網路使用者在多個數據中搜尋自己的資料是否外洩。
第一個網站:Have I been pwned?
這個網站合併5大遭竊的資料庫,使用者可一次搜尋這5大資料庫:
152,445,165 個Adobe帳戶
859,777 Stratfor 帳戶
532,659 Gawker 帳戶
453,427 Yahoo! 帳戶
37,103 Sony 帳戶
進入該網站後,輸入常用的email帳號,該網站就會同時搜尋這5大數據庫,並回報你輸入的email帳號是否在上述遭竊的資料庫之內。
該網站創辦人Troy Hunt在部落格曾解釋,他創辦該網站的泰半原因是為了練習一些Windows Azure的技術,但他也認為此服務有其必要性,希望讓該網站更實用、有效,並計畫日後增加更多資料庫和新功能,例如警訊服務,當你的email帳號出現在資料庫時,可以向你發出警訊,以及推出搜尋整個網域的功能 (例如搜尋@zdnet.com)。
第二個網站:Should I Change My Password?
這個網站大多是付費服務的前端,已經具備email警訊服務,稱為「Email Watchdog」,但這項服務似乎是免費的。
但根據該網站的FAQ,該網站無法告知使用者「何方神聖盜用了妳的email帳號」。第一個網站可提供此資訊,因為第一個網站的資料庫內已儲存所有被破壞的email帳號紀錄,而「Should I Change My Password?」網站只儲存密碼的雜湊值、密碼最後一次遭破壞的日期,以及被破壞的次數,這似乎用處不大,可能使用他們推廣的付費服務才會有更多詳細資訊。
不論你的網路個資目前是否安全或已遭破壞,使用任何網路服務都仍建議搭配一套強度夠高的密碼,而且不同服務使用不同密碼,這樣才能確保安全。但這可能會導致使用者忘記自己的密碼,Larry Seltzer推薦使用密碼管理程式,例如LastPass、1Password 和 RoboForm…等等。
今日點閱排行:
