mega存储空间安全吗?mega存储空间爆出近年最大宗帐密外泄事件
2019-01-19 16:01
MEGA云端空间你有使用吗?你认为MEGA云端空间的安全性怎么样?近日又有爆出它账号密码泄露事件。而受影响的数量是相同事件中最大的一起。
MEGA 云端空间 是不少人选择将档案上传至云端供他人下载的平台,不过近日再度被爆出一起帐密外泄事件,这是继 2018 年 7 月后再次发生的个资外泄事件。而且这次的受影响的帐号数量可说是近年类似事件中最大宗的一起。据了解,这次事件爆出至少共约 7.73 亿笔帐号、 2,122 万笔密码遭外泄。
MEGA 云端空间 爆出 7.73 亿笔帐号、 2,122 万笔密码遭外泄的近年最大宗帐密外泄事件 ! (含查询教学&解决办法)
来自外媒 Forbes 的报导,在 MEGA 云端空间上有份名为「Collection #1」的资料库,内有超过 12,000 个资料夹、收录大量遭到外泄的帐号与密码。目前粗估共约有高达 7.73 亿笔帐号、 2,122 万笔密码遭到外泄。
此事件是来自「Have I Benn Pwned?」网站的安全研究人员 Troy Hunt 所公布。他接获通报指出有大量帐号密码已公开权限存放在MEGA 云端空间上,且这些资料都来自骇客的地下论坛,经他整理后表示光是这份外泄的资料就高达87GB ,由2,980 起数据攻击事件合并而成,并命名为「Collection #1」。
此次 MEGA 云端空间的帐密外泄事件,堪称近年来最大宗的数据外泄事件。即便该数据库已经在 MEGA 上遭到删除,但 Troy Hunt 已经发现他正在骇客论坛被广泛分享。
如果各位想了解自己的 MEGA 云端空间帐密是否也在这次遭受波及的行列,可透过「Have I Benn Pwned?」网站来查询。
如何查询自己的帐号/密码是否遭外泄?
Troy Hunt 将这起 MEGA 云端空间「Collection #1」的数据上传到数据揭露通知网站「Have I Benn Pwned?」,让众人可以在该网站查询自己的帐密是否受到影响。不只这次的事件,过去包括 Dropbox 、 Adobe 、 Tumblr 等 340 个网站被入侵帐号的详细信息都能透过这个网站来查询。
Have I Benn Pwned? :点我前往
查询帐号是否遭外泄?
在网站首页的 Email 栏位输入自己目前有在使用的 Email ,并按下「pwned?」查询。若该帐号是没有遭受过外泄事件影响,则会显示绿色的「Good news no pwnage found!」:
反观如果该 Email 是曾遭受到外泄事件影响,则会显示红色的「Oh no pwned!」画面:
这时将网页画面往下就会看到该 Email 曾经在哪些网站影响。以笔者示范的这组Email 就曾经在发生于2013 年10 月Adobe 的事件中有Email 、 密码提示、密码、用户名称皆遭到泄漏;另外在2013 年上旬, Tumblr 的事件中Email 和密码也都受影响:
查询密码是否遭外泄?
如果想查询自己任一个网站所使用的密码是否也曾被外泄,则可点选网页上方的「Passwords」查询密码:
若密码未曾遭到外泄,则一样会以绿色显示:
若发现自己的帐号/密码已外泄,该如何因应?
如果不幸发现自己的帐密遭外泄,请立即进行以下处理方式:
步骤一、立刻更改密码
如果查询后发现自己的帐密遭外泄,请立即更换密码。而且建议在各网站的帐密规范内,尽可能选择强度高的英数字组合、甚至加入特殊符号,并养成定期变更密码的习惯。
此外,避免在多个平台的帐号使用同样一组帐密,否则即便A 网站的帐密未外泄、 B 网站却外泄,当两个地方都使用同一组帐密,那么另一个网站的帐密被发现也只是早晚的事。
在去年底,我们电脑王阿达团队也介绍过「这些密码绝不能使用 国外公布 100 个最糟糕、容易被破解的密码名单」,这些密码可千万避免呀!
步骤二、设定两阶段验证
不少网站目前都已经支援了「两阶段验证」,当陌生的装置首次登入时,不只要输入正确的密码,还必须输入手机上的验证码才能登入。因此即便骇客获得你的帐密也无法立即破解。这里就简单介绍该如何在 MEGA 云端空间设定两阶段验证功能。
首先,下载 MEGA App (下载连结: iOS / Android)并登入 MEGA 帐号。接着依序点选「设定」>「安全选项」>「两阶段验证功能」:
选择「Begin Setup」>「开启于…」,接下来会需要下载 Google Authenticator App 产生两步骤验证码,若还未下载可直接从这步骤导向 App 商店自行搜寻下载。 (下载连结: iOS / Android)
当手机内已经有 Google Authenticator App ,则可直接点选「Open」引导开启 App:
开启后,依照指示选择 Scan barcode 开启扫瞄条码:
接着前往电脑登入 MEGA 云端帐号,并且前往「设定」>「安全性」,选择「两阶段验证功能」将其启用。这时画面会出现一个中码,只要将 Google Authenticator App 扫描该条码,在 Authenticator App 就会出现上图最右方的两步骤验证码。
得到验证码后,将它输入到电脑页面并送出即完成。
相关文章
- 鐜嬪仴鏋楄瀹跺嵃娓歌墖鏇濆厜 缃戝弸锛氳繖娆$湡鏄传绌烽檺鍒朵簡鎴戜滑鐨勬兂鍍忓姏
2018-04-16 16:32
- 涓夊搴﹀叏鐞冨彲绌挎埓璁惧鍑鸿揣閲忎笂娑94.6%锛岃嫻鏋滅ǔ鈥
2019-12-10 17:52
- Samsung鏂颁笓鍒╂洕鍏夊叏闈㈠睆娌℃湁鍒樻捣
2018-05-13 13:33
- 鍏ㄥ箙楂橀熻繛鎷岰anon1DX鍗曟満鍞28800鍏
2018-04-09 17:32
- 鍗庝负Mate X棰勮渚涜揣20涓囧彴宸﹀彸
2019-06-30 15:50
- 杞婚噺绾у叆闂ㄦ満锛欶ujifilmX-M1鏃犲弽鐧诲満
2018-01-03 12:00
- 闂厜鐏珶鏈夎繖涔堝鑺辨牱榄呰摑E2璇勬祴
2018-05-29 19:33
- 涓寰幆缁忔祹鐮旂┒闄㈠湪娌у窞鎴愮珛
2020-12-28 16:52
- 2018鏄ヨ妭绗竴鏂版満 榄呰摑E3鑳岄潰璁捐鎹夌溂
2019-02-19 05:37
- iPhone6Plus鎼滀笉鍒癢iFi 鎵嬫満搴楁病淇ソ 澶х鎬濊矾娓呮櫚涓鎷涙悶瀹
2018-05-02 14:31
- 闃块噷YunOS鍗冲皢鍒版潵 鐩墠宸叉湁鍥戒骇鎵嬫満鏀寔 鏈熷緟鍚楋紵
2018-04-29 20:31
- 闇稿睆浜嗭紒闂嵎缃戝叓鍛ㄥ勾鎰熸仼鍥為娲诲姩鐏儹杩涜涓紒
2021-07-22 19:46
- 360鎽勫儚鏈3C浜戝彴鐢垫睜鐗堝紑鍚鍞 鍒涙柊鈥滀笉鎻掔數鈥
2021-03-20 09:54
- 澶栧獟鎶ラ亾锛歀G姝g爺鍙戞柊娆剧炕鐩栧紡鍙姌鍙犳墜鏈
2018-07-06 05:31
- 鎵庡厠浼牸澶绾︿細缁欏瀛愯█浼犺韩鏁 鎵庡厠浼牸瀹堕娆℃洕鍏
2019-12-05 18:53
- 5799鍏冭捣 涓夋槦GalaxyS9/S9锛嬪媰鑹绾㈢増鍙戝竷 涓夊ぇ濂崇浠h█
2018-05-08 17:32
- 鍗板害閫爄Phone缁堜簬涓婂競 浣嗘灉绮変緷鏃у緢澶辨湜
2018-09-22 00:32
- 鏇寸敓琛岃柂閰珽TC锛氭櫤鑳借柂閰競鍦虹殑棰嗚窇鑰
2019-08-20 11:55
- 榄斿吔浜夐湼锛氬畧鍩庡叧鍗$殑璁惧畾鍗佸垎缁忓吀 閭d箞鎴樺焦涓渶缁忓吀鐨勬槸鍝叧锛焈甯屽皵鐡﹀鏂
2019-06-30 14:46
- 鑴戞礊椋樺嚭澶╅檯鐨勭鐮旈槦浼嶅紑鍙戝嚭3D鎵撳嵃姘磋川妫娴嬪櫒
2018-08-05 18:31