即便是 Facebook 創辦人 Mark 的 Twitter 帳號,也曾經被駭客入侵過,因此要如何防止帳號被盜,說真的不是件容易的事,最好的辦法當然就是養成定期改密碼習慣。不過人就是懶嘛XD,想說沒發生什麼事,應該也沒有必要改,但事實上搞不好你的帳號早就被駭客竊取過,只是你不知道而已。
而有一位來自澳洲專門研究資安問題的 Troy Hunt,為了讓網友能夠知道自己的帳號有沒有被竊取過,彙整各大知名網站曾被駭客入侵的資料,開發出 haveibeenpwned 網站,只要於搜尋欄位輸入 E-mail 或帳號名稱,就能得知這帳號以前是否有外洩過,有的話就趕緊改密碼吧!要不然等到真的發生什麼事,後悔也來不及了!
▲ 進入 haveibeenpwned 網站後,首頁就會看到搜尋欄位,填入你想要查詢的 E-mail 或使用者帳號
▲ 出現綠色的話恭喜你!這 E-mail 或使用者帳號不曾外洩過,你可以放心地繼續使用。
▲ 而如果出現紅色與 Oh no – pwned! 字樣,就代表曾經被駭客竊取過
▲ 往下拉可以查看詳細的資訊,像是因為哪個服務而外洩、以及竊取時間等等,這時就趕快登入到這幾些服務,把密碼換一下吧!如果已經很久沒用,也建議把帳號刪除,或是將資料全部修改成錯的,來避免重要個人資料外洩。
▲ haveibeenpwned 的資料庫相當豐富,像幾個非常知名的 Linkedln、Adobe、tumblr、Xbox、Avast 網站等等都有,可以點選「Who’s been pwned」來查看更多。
不過畢竟是事後查詢,預防勝於治療,筆者建議能的話,還是 “養成定期改密碼習慣”,以及 “不要每個服務都用同樣的帳號與密碼”,如果怕忘記,可以使用 1Password 之類的帳密管理軟體。
補充資料
haveibeenpwned 網站:https://haveibeenpwned.com