(图片撷取自 Mozilla.org)
文 / 黄启豪
近期,台湾苹果日报及知名科技新闻网站 iThome 指出 Mozilla 在 6/23 展开的资料消毒 (data sanitization) 程序产生错误,导致 7.6 万笔开发人员以及 4000 名会员的 EMail 地址、密码外泄,遇到这样的问题,看到新闻的大家可能都不知所措,但没关系,阿豪会解释这次个资泄漏带给大家的威胁以及你可能需要做的事!
我需要变更我的密码吗?
这可能是大家最在意的问题,但各位不需要太担心,这次 Mozilla 的个资外泄事件虽然把"密码"一起给公开了,但流出的密码都是"加密"过的,也就是说能看到的都是乱码,且这次受到威胁的用户大多是"开发者",如果你不曾在 MDN(Mozilla 开发者网站) 注册账号,那你个资外泄的概率可以说是微乎其微了,除非你的运气不太好的那 4000 位使用者,否则不用说密码了,连你的 Email 地址都很安全!
虽然密码都经过加密,但如果加密方式过于简单,可能被有心人士透过"反加密数据库"找出相对应的原文,但这样的概率非常小,如果你真的非常不放心,那还是换个密码吧!
我想换密码,换哪些密码才正确?
上面有提到,这次个资遭到外泄的使用者大多都是开发者用户,如果你只是普通使用者,也就是账号注册来同步书签、设定使用的,请进入"这个页面"变更你的密码,但变更完密码并不代表你很安全,如果其他账号(例如:Google、Facebook)也使用一样的密码,建议你一并变更密码,否则若 EMail 地址以及密码相辅,不只 Mozilla 账号会被入侵,连其他使用一样 Email 地址注册的账号也有可能不保。
改了密码,但挽回不了外泄的信箱地址!
信箱地址一经外泄就没办法要回来了,虽然信箱地址被公开对大多人来说不是很大的捆扰,但若有心人士将信箱地址整理后转卖,往后可能会常常收到莫名其妙的广告信件,但账号安全就不要紧了,现在电子信箱过滤垃圾邮件的功能都非常强,不需要太在意!
有其他方式增强账号安全?
如果你怕相同的事件再次发生,可以使用"两步骤验证"的功能增强账户安全性,但这种功能并不是每个网站都支援,如果你想帮你的账号加上"两步骤验证",可以在 Google 上搜寻【网站名称 + 两步骤验证】,例如我想帮 Google 账号套用两步骤验证,搜寻"Google 两步骤验证"就会有非常多的相关教学了!
你可能对两步骤验证不是很熟悉,阿豪顺道介绍两步骤验证带来的好处以及安全性,在登入网站时,我们通常只需要输入"账号 / Email"以及"密码",如果账号密码皆符合,登入就得逞了,不只拥有账号的人能得逞,想拥有该账号的人同样能得逞,虽然这样的验证方式安全性已经非常的高了,但还是存在着一些风险,如何降低风险到最低呢?就是开始"两步骤验证",第一步即是上面说到的"账号密码"验证,第二步则是透过"手机简讯 / 手机 APP"收到的"验证码"验证,如此一来账号变得安全许多,因为要同时知道你的"账号"、"密码"并取得你的"手机"且能把你的手机"解锁"打开验证 APP 并完成登入,这概率真的太低了,如果还是不放心,别使用网络最安全了!
