100億個失事賬戶顯示出你為什麼需要“我被解僱了嗎”

我發現的流行的資料洩露追蹤系統正在接近100億個洩露賬戶。想一想：十分鐘。十億。賬戶。從這個角度來看，地球上大約有77億人口。就好像這個星球上的每個人都有一個洩露的Facebook賬戶，然後是一些。...

Illustration for article titled 10 Billion Wrecked Accounts Show Why You Need 'Have I Been Pwned'

我發現的流行的資料洩露追蹤系統正在接近100億個洩露賬戶。想一想：十分鐘。十億。賬戶。從這個角度來看，地球上大約有77億人口。就好像這個星球上的每個人都有一個洩露的Facebook賬戶，然後是一些。

我看了一下Pwned的RSS feed的資料，我認為它甚至錯過了最近的一些違規公告，今年我們已經有超過7100萬個被洩露的賬戶。到目前為止，該網站在2020年記錄的最大漏洞是來自以色列營銷公司Straffic的一場災難，它暴露了一個包含140GB個人資料的資料庫（包括4900萬個獨特的電子郵件地址，以及各種使用者的姓名、電話號碼和地址）。

換言之，現在是一個很好的時機，因為任何一個絕對註冊我已經被批准。但是讓我們來複習一下基本知識，以防你不相信。

開始瞭解我是否

該網站的建立者，微軟地區總監和InfosecMavenTroyHunt，提供了一個完全免費的服務供你使用。這項服務只需要你的電子郵件地址；當所說的電子郵件地址出現在全年發生的眾多資料洩露事件中的一個時，你會收到一條關於它的訊息。此訊息說服您加強該服務的安全性，如果您很懶，它會提醒您，跨多個服務共享的單個密碼現在處於危險之中。您應該立即更改密碼（請停止對多個站點或服務使用相同的密碼）。

不要相信公司會及時通知您資料洩露

正如我們在這篇文章的早期版本中所提到的，我所瞭解到的最棒的部分是，這個網站有時會以披露的方式擊敗公司。當CafePress在2019年2月發生了巨大的資料洩露事件時，你會發現你受到的是我的影響，而不是CafePress。即使CafePress真的通知了它的使用者一個漏洞，它也不會出現：它只告訴使用者他們需要更改密碼，而沒有說明這個看似隨機的請求的原因。

註冊“我已經收到了”的通知服務很容易。但如果你不想的話，你甚至不用用這個表格。像Firefox Monitor和1Password這樣的工具已經整合到了ipwned的資料庫中，所以如果你儲存的密碼被洩露，你也應該收到這樣的通知(我更喜歡一封嚇人的電子郵件，這樣可以確保我註意到警報，但那隻是我。）

一些安全實用程式不使用我已經被授權了，那沒關係

即使有很多其他工具沒有使用我已經被Pwned的資訊，如果你想知道你的帳戶是否有可能被洩露，它們仍然是有用的。谷歌的密碼檢查擴展出現在腦海中，如果你透過瀏覽器本身儲存密碼，你甚至可能不需要它。

還有pwdquery，它會提示您的哪些密碼確實需要更改，而不是簡單地提醒您與您的電子郵件地址相關的任何服務都有風險。如果您的密碼管理器支援它們，您甚至可以找到一個外掛，檢查您的帳戶對我已經被Pwned的資料庫，太。

避免騙子利用您的資料安全顧慮

也有一些類似的主題網站和擴充套件你想避免。Ghostproject.fr就是這樣一個例子。雖然你當然可以用它來檢視哪些洩露的密碼可能與你的電子郵件地址有關，但該網站還誘使你付錢給他們，讓他們解鎖完整的密碼本身。換言之，它基本上是告訴scriptkiddies，“給我們現金和任何你想要的電子郵件，我們會告訴你那個人的密碼。”

誠然，任何半途而廢的人都應該能夠找到一些可能包含足夠詳細資訊的漏洞，允許他們以您的身份在某處登入，前提是您仍然使用與漏洞中相同的憑據。最重要的是，這就是為什麼像Have I Been Pwned這樣的服務如此重要，它為您提供了在資料災難之前取得進展的最佳機會，因為有人可以輕而易舉地擊敗您。tl80無法充分推薦這項服務，因為它是一個非常有價值的工具，除了你需要使用的所有其他方法來保持安全線上。

本文最初由David Murphy於2019年發表，並於2020年4月9日由David Murphy更新。我們修改了整篇文章，以反映有關帳戶安全和最新安全漏洞的更多相關資訊。這包括更改和修改螢幕截圖、編輯標題和編輯正文。