(圖片擷取自 Mozilla.org)
文 / 黃啓豪
近期,台灣蘋果日報及知名科技新聞網站 iThome 指出 Mozilla 在 6/23 展開的資料消毒 (data sanitization) 程序產生錯誤,導致 7.6 萬筆開發人員以及 4000 名會員的 EMail 地址、密碼外洩,遇到這樣的問題,看到新聞的大家可能都不知所措,但沒關係,阿豪會解釋這次個資洩漏帶給大家的威脅以及你可能需要做的事!
我需要變更我的密碼嗎?
這可能是大家最在意的問題,但各位不需要太擔心,這次 Mozilla 的個資外洩事件雖然把「密碼」一起給公開了,但流出的密碼都是「加密」過的,也就是說能看到的都是亂碼,且這次受到威脅的用戶大多是「開發者」,如果你不曾在 MDN(Mozilla 開發者網站) 註冊帳號,那你個資外洩的機率可以說是微乎其微了,除非你的運氣不太好的那 4000 位使用者,否則不用說密碼了,連你的 Email 地址都很安全!
雖然密碼都經過加密,但如果加密方式過於簡單,可能被有心人士透過「反加密資料庫」找出相對應的原文,但這樣的機率非常小,如果你真的非常不放心,那還是換個密碼吧!
我想換密碼,換哪些密碼才正確?
上面有提到,這次個資遭到外洩的使用者大多都是開發者用戶,如果你只是普通使用者,也就是帳號註冊來同步書籤、設定使用的,請進入「這個頁面」變更你的密碼,但變更完密碼並不代表你很安全,如果其他帳號(例如:Google、Facebook)也使用一樣的密碼,建議你一併變更密碼,否則若 EMail 地址以及密碼相輔,不只 Mozilla 帳號會被入侵,連其他使用一樣 Email 地址註冊的帳號也有可能不保。
改了密碼,但挽回不了外洩的信箱地址!
信箱地址一經外洩就沒辦法要回來了,雖然信箱地址被公開對大多人來說不是很大的捆擾,但若有心人士將信箱地址整理後轉賣,往後可能會常常收到莫名其妙的廣告信件,但帳號安全就不要緊了,現在電子信箱過濾垃圾郵件的功能都非常強,不需要太在意!
有其他方式增強帳號安全?
如果你怕相同的事件再次發生,可以使用「兩步驟驗證」的功能增強帳戶安全性,但這種功能並不是每個網站都支援,如果你想幫你的帳號加上「兩步驟驗證」,可以在 Google 上搜尋【網站名稱 + 兩步驟驗證】,例如我想幫 Google 帳號套用兩步驟驗證,搜尋「Google 兩步驟驗證」就會有非常多的相關教學了!
你可能對兩步驟驗證不是很熟悉,阿豪順道介紹兩步驟驗證帶來的好處以及安全性,在登入網站時,我們通常只需要輸入「帳號 / Email」以及「密碼」,如果帳號密碼皆符合,登入就得逞了,不只擁有帳號的人能得逞,想擁有該帳號的人同樣能得逞,雖然這樣的驗證方式安全性已經非常的高了,但還是存在著一些風險,如何降低風險到最低呢?就是開始「兩步驟驗證」,第一步即是上面說到的「帳號密碼」驗證,第二步則是透過「手機簡訊 / 手機 APP」收到的「驗證碼」驗證,如此一來帳號變得安全許多,因為要同時知道你的「帳號」、「密碼」並取得你的「手機」且能把你的手機「解鎖」打開驗證 APP 並完成登入,這機率真的太低了,如果還是不放心,別使用網路最安全了!