由Hasso Plattner Institute所打造的Identity Leak Checker網頁,提供大眾檢查自己的郵件個資是否曾經外洩。

德國波茨坦大學的資訊科技中心Hasso Plattner Institute指出,繼澳洲安全專家Troy Hunt揭露了存放逾11億組電子郵件+密碼的Collection #1之後,他們在網路上陸續發現了Collection #2、Collection #3……到Collection #5,估計全部的個資檔案大小高達600GB,總共存放了22億筆的電子郵件帳號及相關的密碼。

這些檔案都是從過去曾經外洩的資料集結而成,並非來自新的資料外洩事件,有人把它們打包然後在駭客論壇上銷售,讓駭客更容易測試或利用這些憑證,但研究人員警告,現在上述檔案已經流落到免費的雲端儲存平台了。

研究人員建議使用者可以透過Have I Been Pwned或由Hasso Plattner Institute打造的Identity Leak Checker來檢查自己的個資是否曾經外洩。

其中的Identity Leak Checker已經納入了從Collection #1到Collection #5的資料,當使用者輸入電子郵件帳號之後,會秀出曾包含該郵件位址的外洩事件,以及可能外洩的資料,如電子郵件帳號、密碼、名字、生日、地址或銀行帳號資訊等。

假設使用者已確定自己的帳號資訊曾經外洩,最好立刻修改所有基於該電子郵件帳號的服務密碼,而且在不同的服務設定不同的密碼,研究人員也鼓勵使用者採用密碼管理工具來記住所使用的密碼。


Advertisement

更多 iThome相關內容