我們每隔一段時間,就聽到有關某某社交網絡洩露了數以億計用戶的個人資料,而在小型網絡服務或討論區,可能洩露了資料也沒有公開。大家要怎樣才知道自己的帳戶有沒有被不法之徒利用?一項免費服務 Firefox Monitor 就幫到大家。
駭客入侵系統取得用戶個人資料後,目的不外乎賺錢圖利。而沒有明確用途的駭客要將資料變成錢,最簡單的方法就是放到暗網出售。由 Mozilla 基金會推出的免費服務 Firefox Monitor 就是協助大家查找一下與自己的電郵地址關連的帳戶,有沒有涉及 2007 年起的公開資料外洩事件,或者被放到暗網裡出售。
早前我們介紹過一款 Chrome 的插件「密碼安全檢查擴充機能( Password Checkup )」,而 Firefox Monitor 所提供的資料就既簡潔又詳盡。 Firefox 的用戶只要以用來同步的 Firefox 瀏覽器設定的帳戶,就可以用來登入 Firefox Monitor 。
登入之後, Firefox 會先檢查一下 Firefox 帳戶的資料有沒有被盜取的紀錄,然後大家可以將更多電郵地址加進 Firefox Monitor 裡做檢查。一旦 Firefox Monitor 發現了電郵地址曾在暗網出現的話,就會列出從哪裡洩露、事件被記入 Firefox Monitor 資料庫的日期和洩露了的資料。
以筆者其中一個電郵為例,就被發現與 3 宗資料外洩事件有關,點擊進每一件事件中就可以查看到事件的簡介,和應該採取甚麼行動。
Firefox 建議用戶一旦發現資料已被放到暗網出售,應該立即更改密碼,而且應該採用獨特而且高強度的密碼(例如混集了大小寫英文字母、數字和符號),而且應該停止在不同網站使用同一密碼。
Firefox Monitor: 按此