最近有一份報告,詳細介紹了近日發生的資料洩漏事件,其中包括 LinkedIn、Twitter(現為 X)和其他各種公司和網絡服務遭受的多次攻擊。據報導,這些事件共涉及驚人的 260 億條記錄,其中包括各種敏感信息、政府數據和使用者的登錄憑證。
儘管這不是首次出現大量使用者數據被盜取的情況,但這次受影響的記錄數量超過了之前已知的洩漏事件。回顧一下,2020 年著名的 Cam4 數據洩漏事件暴露了近 110 億條記錄,而 2013 年雅虎的漏洞則破壞了 30 億個使用者帳號。此外,2019 年的 Collection No.1 數據洩漏事件在互聯網上公開了 7.73 億個登錄名稱和密碼。
這讓我們陷入了一個困境,即使你採取了嚴格的個人安全措施,你的帳號憑證仍然可能在這樣的攻擊中被獲取,而這主要是因為大公司出現的漏洞。這引出了一個問題:如何確定自己的憑證是否被盜用?
目前最簡單的方法之一是檢查你的某些數據(如電子郵件地址或任何密碼)是否曾在數據洩漏事件中曝光,你可以使用 haveibeenpwned.com 這個網站。該網站提供了一個免費工具,可以告訴你的數據是否出現在已知的數據洩漏事件中。
只需輸入你的電子郵件地址或使用者名稱,haveibeenpwned.com 將檢查這些信息是否出現在已知的數據洩漏事件中。如果你的數據已經洩漏,它將提供相關的信息,例如哪個網站或服務遭受了洩漏,以及你的數據何時被洩漏。這是一個受歡迎且可靠的網站,由安全研究人員 Troy Hunt 運營。