事情是這樣的,昨天我打開我的Yahoo Email郵件發現有一封信是MEGA網站寄給我的,說我的帳號被鎖定了! 我當時一陣狐疑,該不會我帳號又被盜了吧?(前不久才在Udemy被偷盜帳號,還被偷刷了一萬多塊的課程費,還好被我及時逮到通報並處理,才沒有當冤大頭)
點進去一看信件說明才知道原來MEGA網站懷疑我在其它網站的帳號密碼資料洩漏,而這個網站的帳密又剛好可能跟MEGA是同樣的,所以MEGA就把我的帳號鎖定了,還真是超Sweet & Smart 的安全性功能。
然後裡面提供了一個外部URL告訴我這個網站會提供所有被PAWNED過的網站有哪些(對,你沒看錯,就是紀錄哪些網站曾經被洩露帳號密碼),我原本以為是之前那個輸入自己Email看有沒被洩露的網站,但這個URL可絕了,他是告訴你哪些網站曾經被洩露用戶的帳號密碼資訊,也就是說如果你曾經在A網站註冊過帳號密碼,而這個A網站也出現在這個外部URL網站所列的清單的話,那你就得趕緊把A網站的帳號密碼改掉了,或根本註銷掉!要不然如果你的B網站也用跟A網站一樣的帳密的話,駭客就可能可以用A網洩漏的帳密來登入你的B網站,在這邊MEGA就是B網站的角色,它懷疑我的某個A網帳密已經洩漏出去,所以趕緊鎖定了我的MEGA帳號,避免被侵入。
這個URL就是:https://haveibeenpwned.com/PwnedWebsites 在這邊提供給大家參考,你可以從裡面查看是否曾經有哪些你註冊過帳號的網站被列在這頁面上,有的話就要趕快變更密碼或註銷帳號喔!
舉我的例子來說:我有Yahoo的帳號密碼,而很不幸的,Yahoo真的在這網頁中:
由上圖可知我在該網頁中Search Yahoo , 結果 Yahoo 就真的出現了!從內容來看它在2012.07.11曾經洩漏資料,所以如果你從2012.07.11之後都沒更改過帳密的話,應該要考慮註銷帳號了,只是單純更改帳密可能無用。但還好我Yahoo常常有在換密碼,所以應該是沒問題啦。
所以重點在大家可以到這網站造訪看看是否你常用的網站是否在裡面出現,有的話建議趕快換密碼或用新帳號,才不會讓駭客有機可趁唷!好消息是FB/Google 等這些大咖都還不在這裡面,但以後就……. 還是要記得有空來看看,才不會哪天變冤大頭了!
2020年7月1日星期三
留言列表
