32 億個被駭的登入名稱和密碼洩漏：檢查您的電子郵件地址是否是其中之一

駭客剛剛將包含 32 億個被盜帳戶的資料庫放到了網路上。這次洩漏被稱為 COMB，是近年來最大規模的洩漏之一。可以檢查文件中是否存在您的電子郵件。以下是如何了解您的安全是否面臨風險的方法。

我們 Cyber​​News 的同事剛剛上線包含被盜登入名稱和密碼對的最大資料庫之一Netflix 和 LinkedIn 等公司遭受各種攻擊。這次資料外洩被稱為“COMB for Compilation of Many Breaches”，因此並不是史無前例的駭客攻擊的結果，而是編譯了許多過去的駭客——沒有提供這些黑客的詳細資訊。在近年來最大的駭客攻擊中，我們特別記得：

• Adobe（2013 年 10 月，1.53 億帳戶）
• Adult Friend Finder（2016 年 10 月，4.122 億個帳號）
• Canva（2019 年 5 月，1.37 億份）
• eBay（2014 年 5 月，1.45 億個帳戶）
• Equifax（2017 年 7 月 29 日，1.479 億個帳戶）
• LinkedIn（2012 年和 2016 年，1.65 億個帳戶）
• 萬豪國際集團（2014-2018，5億帳戶）
• 我的健身夥伴（2018 年 2 月，1.5 億帳戶）
• MySpace（2013 年，3.6 億帳戶）
• 網易（2015年10月，2.35億帳戶）
• 新浪微博（2020年3月，5.38億帳戶）
• 雅虎（2013-2014，30億帳戶）

Cyber​​News 建立了一個搜尋引擎檢查洩漏周圍，有點像 HaveIBeenPwned 網站，如果您的電子郵件是洩漏的一部分。為了安全起見，搜尋引擎不會準確告訴您哪個帳戶受到影響– 並且只是建議您更改與您的電子郵件地址相關的所有密碼。

另請閱讀：以下是 2020 年最糟糕的 200 個密碼

如何知道您的帳戶是否屬於大規模洩密事件的一部分

為此：

• 點擊此處訪問COMB 資料庫（來自 Cyber​​News）
• 在搜尋框中輸入您的電子郵件地址
• 按綠色按鈕立即查看
• 一則訊息會告訴您您的電子郵件地址是否存在於資料庫中，並邀請您在必要時變更密碼

請注意，還有另外兩個非常完整的資料庫：已被攻擊等HPI 身分 Leak Checker du Hasso Plattner Institute。建議您也檢查您的電子郵件地址在這些由安全研究人員維護的信譽良好的資料庫中是否存在。我們強調的是，在任何情況下，這些網站都不會以純文字形式透露訊息，例如與您的地址相關的密碼。這些網站的建立只是為了告訴您您的電子郵件地址是否是密碼外洩的一部分。

當然，強烈建議不要輕視您的電子郵件在這些基地之一的存在。存取您的某個帳戶，無論是社交網路帳戶、電子郵件地址或與您的業務相關的服務，都可能使駭客能夠存取極其敏感的資料或系統。如果您的資料位於這些資料庫中，則可能表示不良行為者可以利用它。例如，最近，一名駭客這樣成功入侵佛羅裡達小鎮的供水系統並試圖透過控制供水並添加對人體健康有害的消毒劑來毒害他。

故事並沒有具體說明，但這種類型的欺詐性存取通常是員工帳戶被駭客入侵的結果。那麼如何才能更好地保護自己呢？

1. 定期更改密碼e——跟隨我們關於選擇更安全密碼的建議
2. 避免在多個帳戶上使用相同的密碼，即使它對你來說似乎很安全
3. 產生等使用 1Password 或 LastPass 等管理器管理您的密碼
4. 啟用雙重認證在允許的網站和服務上
5. 保護您的帳戶最敏感的是FIDO 實體安全金鑰