MEGA云端空间你有使用吗？你认为MEGA云端空间的安全性怎么样？近日又有爆出它账号密码泄露事件。而受影响的数量是相同事件中最大的一起。

MEGA 云端空间 是不少人选择将档案上传至云端供他人下载的平台，不过近日再度被爆出一起帐密外泄事件，这是继 2018 年 7 月后再次发生的个资外泄事件。而且这次的受影响的帐号数量可说是近年类似事件中最大宗的一起。据了解，这次事件爆出至少共约 7.73 亿笔帐号、 2,122 万笔密码遭外泄。

MEGA 云端空间 爆出 7.73 亿笔帐号、 2,122 万笔密码遭外泄的近年最大宗帐密外泄事件 ！ （含查询教学&解决办法）

来自外媒 Forbes 的报导，在 MEGA 云端空间上有份名为「Collection #1」的资料库，内有超过 12,000 个资料夹、收录大量遭到外泄的帐号与密码。目前粗估共约有高达 7.73 亿笔帐号、 2,122 万笔密码遭到外泄。

此事件是来自「Have I Benn Pwned?」网站的安全研究人员 Troy Hunt 所公布。他接获通报指出有大量帐号密码已公开权限存放在MEGA 云端空间上，且这些资料都来自骇客的地下论坛，经他整理后表示光是这份外泄的资料就高达87GB ，由2,980 起数据攻击事件合并而成，并命名为「Collection #1」。

此次 MEGA 云端空间的帐密外泄事件，堪称近年来最大宗的数据外泄事件。即便该数据库已经在 MEGA 上遭到删除，但 Troy Hunt 已经发现他正在骇客论坛被广泛分享。

如果各位想了解自己的 MEGA 云端空间帐密是否也在这次遭受波及的行列，可透过「Have I Benn Pwned?」网站来查询。

如何查询自己的帐号/密码是否遭外泄？

Troy Hunt 将这起 MEGA 云端空间「Collection #1」的数据上传到数据揭露通知网站「Have I Benn Pwned?」，让众人可以在该网站查询自己的帐密是否受到影响。不只这次的事件，过去包括 Dropbox 、 Adobe 、 Tumblr 等 340 个网站被入侵帐号的详细信息都能透过这个网站来查询。

Have I Benn Pwned? ：点我前往

查询帐号是否遭外泄？

在网站首页的 Email 栏位输入自己目前有在使用的 Email ，并按下「pwned?」查询。若该帐号是没有遭受过外泄事件影响，则会显示绿色的「Good news no pwnage found!」：

反观如果该 Email 是曾遭受到外泄事件影响，则会显示红色的「Oh no pwned!」画面：

这时将网页画面往下就会看到该 Email 曾经在哪些网站影响。以笔者示范的这组Email 就曾经在发生于2013 年10 月Adobe 的事件中有Email 、 密码提示、密码、用户名称皆遭到泄漏；另外在2013 年上旬， Tumblr 的事件中Email 和密码也都受影响：

查询密码是否遭外泄？

如果想查询自己任一个网站所使用的密码是否也曾被外泄，则可点选网页上方的「Passwords」查询密码：

若密码未曾遭到外泄，则一样会以绿色显示：

若发现自己的帐号/密码已外泄，该如何因应？

如果不幸发现自己的帐密遭外泄，请立即进行以下处理方式：

步骤一、立刻更改密码

如果查询后发现自己的帐密遭外泄，请立即更换密码。而且建议在各网站的帐密规范内，尽可能选择强度高的英数字组合、甚至加入特殊符号，并养成定期变更密码的习惯。

此外，避免在多个平台的帐号使用同样一组帐密，否则即便A 网站的帐密未外泄、 B 网站却外泄，当两个地方都使用同一组帐密，那么另一个网站的帐密被发现也只是早晚的事。

在去年底，我们电脑王阿达团队也介绍过「这些密码绝不能使用 国外公布 100 个最糟糕、容易被破解的密码名单」，这些密码可千万避免呀！

步骤二、设定两阶段验证

不少网站目前都已经支援了「两阶段验证」，当陌生的装置首次登入时，不只要输入正确的密码，还必须输入手机上的验证码才能登入。因此即便骇客获得你的帐密也无法立即破解。这里就简单介绍该如何在 MEGA 云端空间设定两阶段验证功能。

首先，下载 MEGA App （下载连结： iOS / Android）并登入 MEGA 帐号。接着依序点选「设定」>「安全选项」>「两阶段验证功能」：

选择「Begin Setup」>「开启于…」，接下来会需要下载 Google Authenticator App 产生两步骤验证码，若还未下载可直接从这步骤导向 App 商店自行搜寻下载。 （下载连结： iOS / Android）

当手机内已经有 Google Authenticator App ，则可直接点选「Open」引导开启 App：

开启后，依照指示选择 Scan barcode 开启扫瞄条码：

接着前往电脑登入 MEGA 云端帐号，并且前往「设定」>「安全性」，选择「两阶段验证功能」将其启用。这时画面会出现一个中码，只要将 Google Authenticator App 扫描该条码，在 Authenticator App 就会出现上图最右方的两步骤验证码。

得到验证码后，将它输入到电脑页面并送出即完成。