美國 Forbes 富比士雜誌爆出今年最大宗帳號密碼外洩,共有 7.73 億筆帳號外洩,就在大家非常常用的 MEGA 雲端空間,有一個名為「Collection #1」的資料庫中,裡面有一萬兩千個資料夾,裡面全是遭到外洩的電子郵件帳密,包含:2,122 筆密碼、7.73 億筆帳號,這篇將與大家分享如何查詢自己是否遭到外洩?如果不幸遭到外洩怎麼辦?
Have I Been Pwned:
https://haveibeenpwned.com/如何查詢帳號密碼是否遭到外洩? 
△ 點擊上方連結,並打開 Have I Been Pwned 網站,在欄位中輸入自己的 Email,就可以查詢自己是否有在這次的 Coolection 1 事件中中標,除此之外,也可以查詢此事件之外的其它地方,你的帳號是否有外洩。
△ 若是輸入 Email 之後,畫面呈現綠色背景,並顯示 Good News,那代表你的帳號密碼是安全的。
△ 如果輸入 Email 之後,看到呈現紅色背景 (如上圖),並且寫著 Oh no - pwned!,這就代表你中標啦!再往下滑一些,可以看到更多中標資訊,也就是你的帳號密碼是在什麼時候被外洩的。。
△ 以上圖為例,我一共在三個應用程式貨服務外洩帳號密碼,其中這次 MEGA 的 Collection 1 也在其中,這就代表我在這次的事件中,帳號密碼已經被外洩啦!如果帳號密碼被外洩怎麼辦?請繼續看下去~
帳號密碼遭外洩怎麼辦?設定二階段認證:開啟
二階段認證後,當有不明裝置嘗試登入你的帳號時,會傳出一組認證碼到手機端,最常以簡訊的方式寄出,所以就算有帳號密碼,開啟二階段認證後,必須輸入認證碼才能成功登入帳號。
重新設定高強度密碼:利用
密碼管理工具,產生高強度的密碼,降低被入侵的風險,如果你的帳號密碼確定已經外洩,請立即更改密碼,另外在設定密碼時,請避開好猜的密碼,像是被公認的最爛密碼尤其形同虛設!什麼密碼是最爛密碼,請參考:
2018 最不安全密碼出爐,123456 連續五年蟬連最不安全密碼!https://www.forbes.com/sites/kateoflahertyuk/2019/01/17/collection-1-breach-how-to-find-out-if-your-password-has-been-stolen/#2c23eca52a2e
