haveibeenpwned 是一個可以檢測自己的帳號或 Email 是否被駭客竊取過的線上工具,如果您發現自己的帳號被盜,請立即更改密碼。
最近 Motherboard 的報導指出,因為一名 Dropbox 員工的帳號被駭,導致多達 6800 萬組的 Dropbox 帳戶資料外洩,若想要確認自己的 Dropbox 帳戶是否安全,可以立即使用 haveibeenpwned 這個線上工具來檢查。
網址:https://haveibeenpwned.com/
Step 1
這是 haveibeenpwned 檢測工具的頁面,只要輸入自己的帳號或 Email,並按下右方的「powned?」按鈕即可查詢。
Step 2
如果檢查的結果出現紅色的背景顏色,顯示「Oh no -- pwned!」的訊息,就表示您的帳號已經被駭客竊取過了。
Step 3
被竊取的帳號會列在下方的報表中,如果看到類似這樣的畫面,請立即將這些帳號的密碼重新設定!避免自己的帳號持續暴露在高風險當中。
帳號密碼被駭客竊取並不代表自己的資料完全外洩,運氣好的話改個密碼就可以了,不過如果您習慣在多個雲端服務都使用相同的帳號密碼,而這個常用的密碼又外洩了,那建議是將所有使用這組密碼的服務都重新設定密碼。
haveibeenpwned 這個檢測工具的資料庫收錄了非常大量的帳號外洩資訊,許多知名的雲端服務都可以在這裡查的到,例如 MySpace、LinkedIn、Yahoo、Adobe、Badoo、VK、tumblr、iMesh、last.fm 等數百個網站。
如果您檢測的結果是呈現綠色的背景,顯示「Good news -- no pwnage found!」的訊息,則代表您的帳號目前是安全的。