之前有不少国内外知名企业都被拖过库,所谓「拖库」,就是指网站被黑客入侵攻击,数据库被盗取。与此相关的还有洗库、撞库等操作手法,这些攻击手段目前已衍生出了某些行业黑产。
今天给大家介绍的一款工具,它可以帮助检测你的账号信息是否在之前某次拖库事件中被泄露过,这个工具就是 Firefox 开发的 Firefox Monitor。
地址:https://monitor.firefox.com/
在未登录情况下,你可以通过 Firefox Monitor 直接搜索个人邮箱,查看该邮箱账号的数据泄露情况。
或者你也可以选择创建一个免费的 Firefox 账户,用于获取过往外泄事件的完整报告,或接收新外泄事件的警报。
我检查了一下自己使用过的几个邮箱,发现之前常用的 Gmail 邮箱在几处地方都发生过数据泄露的情况,其中也包括之前国民老公王思聪投资过的「17」应用。
上述泄露数据由「Have I Been Pwned」提供。
这里建议你拿几个常用邮箱查一查,看看是否有出现过数据泄露的情况。
如果你的信息被泄露过,可以通过以下几个步骤及时止损:
- 修改账号密码,即使是那些不常用的账号;
- 停止使用已泄露的密码,并将每个使用该密码的网站密码都进行修改;
- 查看下邮箱对应的金融账户是否安全;
- 使用类似 1Password 等工具来管理密码。
如果你的账号没被泄露,最好也通过以下几步来保障自己的账号安全:
- 为每个账号使用不同的密码;
- 创建强健、难以猜测的密码;
- 把安全问题当作另一道密码;
- 使用 1Password、LastPass 工具来管理密码;
- 开启两步认证,多加一道安全保障;
- 订阅 Firefox Monitor 警报。
你可以把这篇文章分享给你的朋友看看,让他们检查下自己的社交账号是否安全。
