最近Dropbox被爆出來一批在2012年外洩的用戶帳密,最近在網路上開始重新流傳。雖然這批資料檔案有經過加密,不過還是可以透過簡單的工具從中找到部分的密碼,因此導致許多使用者重新開始懷疑自己的帳密是否外流的問題。
如果你有這方面的疑慮,目前已經有網站將網路上已經將這些各大網站外流的帳號密碼的資訊收集起來,整理成資料庫供使用者查詢。由於這個網站只需要你輸入自己的Email帳號,不需要輸入密碼,因此你也不用擔心這是駭客用來收集帳密的偽網站。
目前很多網友都透過這個網站測試過自己常用的帳號,反應是一片哀嚎,在臉書上紛紛說「我中了三個」、「我中了四個」的聲音不斷。小編也測試了自己的帳號,結果是「中了三個」。
只要上方輸入你的Email,按下「pwned?」,下方黃色框框中的部分就是你這個帳號在這幾個網站先前的外流事件已經外流出去。
不過,不幸中的好消息是,雖然小編的帳號外流了,但是根據系統比對,至少目前外流的這個帳號密碼資訊還沒有被公布過。
這個網站目前蒐集了129起重大網站個資外流的資訊,目前為止一共有13億8千萬多筆帳號外流。下方也列出10大外流網站排名。
最後要一提的是,雖然你被查到帳號外流,不過以Dropbox來說,外流的個資是2012年的,從2012年之後你可能已經修改過自己的帳號密碼了,因此不見得是你「現在」的帳密外流。當然,為了保險起見,還是新設一組全新的密碼可能會更安全點。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!