MEGA 雲端空間 是不少人選擇將檔案上傳至雲端供他人下載的平台,不過近日再度被爆出一起帳密外洩事件,這是繼 2018 年 7 月後再次發生的個資外洩事件。而且這次的受影響的帳號數量可說是近年類似事件中最大宗的一起。據暸解,這次事件爆出至少共約 7.73 億筆帳號、 2,122 萬筆密碼遭外洩。
MEGA 雲端空間 爆出 7.73 億筆帳號、 2,122 萬筆密碼遭外洩的近年最大宗帳密外洩事件 !(含查詢教學&解決辦法)
來自外媒 Forbes 的報導,在 MEGA 雲端空間上有份名為「Collection #1」的資料庫,內有超過 12,000 個資料夾、收錄大量遭到外洩的帳號與密碼。目前粗估共約有高達 7.73 億筆帳號、 2,122 萬筆密碼遭到外洩。
此事件是來自「Have I Benn Pwned?」網站的安全研究人員 Troy Hunt 所公布。他接獲通報指出有大量帳號密碼已公開權限存放在 MEGA 雲端空間上,且這些資料都來自駭客的地下論壇,經他整理後表示光是這份外洩的資料就高達 87GB ,由 2,980 起數據攻擊事件合併而成,並命名為「Collection #1」。
此次 MEGA 雲端空間的帳密外洩事件,堪稱近年來最大宗的數據外洩事件。即便該數據庫已經在 MEGA 上遭到刪除,但 Troy Hunt 已經發現他正在駭客論壇被廣泛分享。
如果各位想暸解自己的 MEGA 雲端空間帳密是否也在這次遭受波及的行列,可透過「Have I Benn Pwned?」網站來查詢。
如何查詢自己的帳號/密碼是否遭外洩?
Troy Hunt 將這起 MEGA 雲端空間「Collection #1」的數據上傳到數據揭露通知網站「Have I Benn Pwned?」,讓眾人可以在該網站查詢自己的帳密是否受到影響。不只這次的事件,過去包括 Dropbox 、 Adobe 、 Tumblr 等 340 個網站被入侵帳號的詳細信息都能透過這個網站來查詢。
Have I Benn Pwned? :點我前往
查詢帳號是否遭外洩?
在網站首頁的 Email 欄位輸入自己目前有在使用的 Email ,並按下「pwned?」查詢。若該帳號是沒有遭受過外洩事件影響,則會顯示綠色的「Good news no pwnage found!」:
反觀如果該 Email 是曾遭受到外洩事件影響,則會顯示紅色的「Oh no pwned!」畫面:
這時將網頁畫面往下就會看到該 Email 曾經在哪些網站影響。以筆者示範的這組 Email 就曾經在發生於 2013 年 10 月 Adobe 的事件中有 Email 、 密碼提示、密碼、用戶名稱皆遭到洩漏;另外在 2013 年上旬, Tumblr 的事件中 Email 和密碼也都受影響:
查詢密碼是否遭外洩?
如果想查詢自己任一個網站所使用的密碼是否也曾被外洩,則可點選網頁上方的「Passwords」查詢密碼:
若密碼未曾遭到外洩,則一樣會以綠色顯示:
若發現自己的帳號/密碼已外洩,該如何因應?
如果不幸發現自己的帳密遭外洩,請立即進行以下處理方式:
步驟一、立刻更改密碼
如果查詢後發現自己的帳密遭外洩,請立即更換密碼。而且建議在各網站的帳密規範內,盡可能選擇強度高的英數字組合、甚至加入特殊符號,並養成定期變更密碼的習慣。
此外,避免在多個平台的帳號使用同樣一組帳密,否則即便 A 網站的帳密未外洩、 B 網站卻外洩,當兩個地方都使用同一組帳密,那麼另一個網站的帳密被發現也只是早晚的事。
在去年底,我們電腦王阿達團隊也介紹過「這些密碼絕不能使用 國外公布 100 個最糟糕、容易被破解的密碼名單」,這些密碼可千萬避免呀!
步驟二、設定兩階段驗證
不少網站目前都已經支援了「兩階段驗證」,當陌生的裝置首次登入時,不只要輸入正確的密碼,還必須輸入手機上的驗證碼才能登入。因此即便駭客獲得你的帳密也無法立即破解。這裡就簡單介紹該如何在 MEGA 雲端空間設定兩階段驗證功能。
首先,下載 MEGA App (下載連結: iOS / Android)並登入 MEGA 帳號。接著依序點選「設定」>「安全選項」>「兩階段驗證功能」:
選擇「Begin Setup」>「開啟於…」,接下來會需要下載 Google Authenticator App 產生兩步驟驗證碼,若還未下載可直接從這步驟導向 App 商店自行搜尋下載。(下載連結: iOS / Android)
當手機內已經有 Google Authenticator App ,則可直接點選「Open」引導開啟 App:
開啟後,依照指示選擇 Scan barcode 開啟掃瞄條碼:
接著前往電腦登入 MEGA 雲端帳號,並且前往「設定」>「安全性」,選擇「兩階段驗證功能」將其啟用。這時畫面會出現一個中碼,只要將 Google Authenticator App 掃描該條碼,在 Authenticator App 就會出現上圖最右方的兩步驟驗證碼。
得到驗證碼後,將它輸入到電腦頁面並送出即完成。
此外,像是 Google 、 Microsoft 、 Facebook 、 Apple 等網站都已經有提供兩階段認證可供用戶申請,相關運作說明連結整理如下: