2019年8月發生了一次Facebook個人資料外洩。這些外洩了的資料,最近在網絡上流傳。有海外媒體說,Facebook創辦人朱克伯格的個人電話號碼已公諸於世;本地也有報導說香港某些政經名人的資料亦外洩。

這次介紹兩個網站,可以用來查詢你是否受這些個人資料洩漏事件影響。不止最近這一波Facebook事件,其他很多網站過往的外洩事件亦查得到。

第一個是Firefox Monitor(https://monitor.firefox.com),Firefox就是那個瀏覽器。在這個網站輸入你的電郵地址,就能查得這個電郵地址是否涉及這個事件裡。最近這一波Facebook事件已包括在內。如果見到以下畫面,恭喜你,代表你的電郵網站看來沒有出現在外洩資料事件裡(至少是這個網站有紀錄的那些)。

但如果你不幸命中了,就會見到一張清單,顯示由哪個網站外洩,以及漏出的資料類型。

另一個網站是have i been pwned?(https://haveibeenpwned.com),功能和Firefox Monitor大同小異。同樣,輸入電郵地址後,便可以查得是否有涉及外洩事件,以及如有的話已流出的資訊。 

注意,這兩個網站都用電郵查詢。如果你外洩了的資料不涉電郵,這兩個網站未必查得到。

另外,如果你有使用Google Chrome和Apple Safari等瀏覽器,並通過它們儲存網站密碼,亦有機會收到這些瀏覽器的通知,告訴你這個密碼已在個人資料洩漏事件中發現,並建議你立即更改密碼。

現在的網站,往往要求開立帳戶者提供大量個人資料。如不得已一定要開戶,應盡量輸入最少資料,以策安全。在支援兩步認證的網站,最好開啟這個功能。其原理是一旦有未曾信任的裝置企圖登入,這些網站會透過指定的認證軟件或手機短訊,向你確認後才允許登入。

新增影片版本:保護你的網絡資料!| 如何查詢個人資料有無洩漏 | 資訊保安 | 網絡安全