和泰副刊
你的帳號密碼是否被 駭了? ◎ 資安委員會事務局
拜科技發展所賜,各式各樣的網路服務蓬勃發展,像是網路空間、社群網站⋯等, 而這些網路服務也能為使用者帶來各種便利。一般而言想要使用這些網路服務都需要先 註冊個人帳號,但也因為如此,這些大型網路服務商經常被駭客鎖定為目標進行攻擊。 這類新聞在近來時有所聞,就在大家都還尚未遺忘SONY使用者資料外洩事件,今年九 月初,又有知名網路空間服務商Dropbox被報導其網站被駭走6800 萬組的使用者帳戶密 碼。
那要如何知道你是否也是受害者之一呢?國外一位有名的資安領域開發者TroyHunt 建立了一個資安服務網站「Have I been pwned?」(如圖一),網站蒐集包含LinkedIn、 Dropbox、Adobe、Yahoo!、Sony、VK、Badoo⋯等網站,共約14億筆的被駭帳密資 料。
圖一
在這網站不需註冊或登入,只要在網頁輸入你的Email或帳號名稱,再按「pwned?」就 可以檢核自己的帳號密碼個資甚至信用卡資料是否曾被竊取或公開。如果檢核結果顯示 綠色的「Good news—no pwnage found!」(如圖二),則表示目前還沒有找到跟你Email 或帳號名稱相關的資訊,可以暫時放心。
38
Hotai Garden