“AI 技术+人才”如何成为企业增长新引擎?戳此了解>>> 了解详情
写点什么

如何查询数据是否已泄露?试试 Firefox Monitor

  • 2019-08-23
  • 本文字数:1660 字

    阅读完需:约 5 分钟

如何查询数据是否已泄露?试试Firefox Monitor

数据泄露事件层出不穷。8 月 21 日,有两起数据泄露事件发生,分别是国内的雪球网和国外的电影票订阅服务商 MoviePass。相比 Facebook、万豪和华住发生的数据泄露,这两起数据泄露事件是“大巫见小巫”。但是,以后的数据泄露事件会不断增多,我们需要应对之策。



8 月 21 日,微博上有网友爆料:雪球网发生数据泄露,涉及 12 万人的数据只卖 75 美元,泄露数据包含多项关键信息,例如姓名、身份证、手机号码、账户和密码。同一天,据外媒Securityaffairs披露,安全专家 Mossab Hussein 发现,电影票订阅服务商 MoviePass 暴露了数以千计的客户卡号和个人信用卡信息。因数据库未加密,包含信用卡数据的数据库被泄露,涉及包含 1.61 亿条记录。


目前,无论是国内,还是国外,数据泄露事件持续增加,涉及人数越来越多。据启明星辰发布的《网络安全态势观察报告(2018-2019)》指出:过去一年多,各类信息泄露事件已连续 5 年突破历史记录。信息泄露事件呈现常态化现象,随着全球信息化程度的不断提高,这一情况会不断加剧。



信息泄露的途径主要分为内部人员或第三方合作伙伴泄露,信息系统本身漏洞泄露,机构本身的防护机制不健全,以及对安全配置的疏忽大意等问题。


任何一起数据泄露事件,大家关心的问题是:这次数据泄露事件是否有我?我的数据是否已经被泄露?



针对这个问题,Firefox Monitor或许能“祝你一臂之力”。据维基百科介绍,Firefox Monitor 是由 Mozilla 开发的在线服务,它于 2018 年 9 月 25 日正式推出。


Mozilla官方博客解释道,Firefox Monitor 是一项免费服务,可以在人们遭遇数据泄露事件时通知他们。访问 Firefox Monitor 官网(monitor.firefox.com),进入网站主页,输入电子邮件地址,即可查询自己的数据是否在外泄事件中。



笔者输入 QQ 邮箱,结果显示:此电子邮件地址出现在 1 次已知数据外泄事件中。数据聚合商 Apollo 在 2018 年 7 月 23 日遭遇了数据外泄,Firefox Monitor 发现和确认了该外泄事件,并于 2018 年 10 月 5 日将其添加到数据库中。泄露的数据,包含手机号码、电子邮件地址和其他信息(雇主、地理位置、职务、姓名、称呼、社交媒体资料)。


据悉,Firefox Monitor 与Have I Been Pwned(简称 HIBP)建立了合作伙伴关系。用户输入自己的电子邮件地址,有相应的数据库会进行扫描、比对。如果用户的电子邮件地址或个人信息涉及到一件过去公开的数据泄露事件,Firefox Monitor 会通知用户。



顺便说一下 Have I Been Pwned。该网站由 Troy Hunt 创立,他是一名微软区域总监和最有价值的专业人士,主要关注开发者安全。同时,他还是 troyhunt.com 的博主,网络安全的国际演讲者。他创建 HIBP,将之作为一项免费服务,让任何人都可以快速评估他们是否因为自己的网络账户在数据泄露中遭受损失而面临风险。

如果遭遇数据泄露,之后该怎么办?

正所谓“亡羊补牢,犹未为晚”,虽然数据泄露已经发生,我们能做的是采取一些措施减少损失。


首先,你需要知道有关数据泄露的详细信息,了解发生了什么。你的个人数据包括在内吗?你接下来的行动取决于需要保护的信息。数据泄露什么时候发生的?有时候,你可能会在数据泄露发生数月甚至数年后才收到通知。有的公司需要一段时间才能发现数据泄露事情,有的数据泄露事情不会立即公之于众。


第二,如果数据泄露中没有你,立即修改密码。使用新密码锁定个人账户。如果你无法登录,请与网站联系。查看你无法识别的账户?该网站可能已经更改名称或某人可能已为你创建账户。


第三,如果你的密码用于其他账户,也更改密码。黑客可能会尝试重复使用你公开的密码来进入其他账户。重点是,为每个账户创建不同的密码,尤其是财务账户、电子邮件账户和保存个人信息的其他网站。


第四,如果你的金融账户被泄露,请采取其他步骤。大多数漏洞只暴露电子邮件和密码,但有些泄露数据包含敏感的财务信息。如果你的银行账户或信用卡号码包含在泄露中,你需要提醒开卡银行可能存在欺诈行为。


今后,数据泄露事件将会越来越多,影响越来越大。数据与我们每个人息息相关,因此数据安全变得及其重要,这需要我们采取一些有力的防护措施。


公众号推荐:

2024 年 1 月,InfoQ 研究中心重磅发布《大语言模型综合能力测评报告 2024》,揭示了 10 个大模型在语义理解、文学创作、知识问答等领域的卓越表现。ChatGPT-4、文心一言等领先模型在编程、逻辑推理等方面展现出惊人的进步,预示着大模型将在 2024 年迎来更广泛的应用和创新。关注公众号「AI 前线」,回复「大模型报告」免费获取电子版研究报告。

AI 前线公众号
2019-08-23 19:259468
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 333.1 次阅读, 收获喜欢 1794 次。

关注

评论

发布
暂无评论
发现更多内容

LinkedHashMap 源码分析-访问

zarmnosaj

5月月更

【LeetCode】括号的分数Java题解

Albert

LeetCode 5月月更

OpenCloudOS 云原生演进之路

OpenCloudOS

7 款最棒的 React 移动端 UI 组件库 - 特别针对国内使用场景推荐

蒋川

UI 前端框架 React 移动端 组件库

面试题:关于HDFS,你的沉淀是什么?

Joseph295

阿里云“大算力”支持嬴彻自动驾驶仿真提速 20 倍

阿里巴巴云原生

阿里云 容器 云原生 ACK 客户案例

flask框架关于静态文件及其模板生成

恒山其若陋兮

5月月更

敏捷团队教练工作坊 (Coaching Agile Teams) | 6月11日

ShineScrum捷行

敏捷 教练 敏捷教练 cat 高管教练

英特尔宣布加入OpenCloudOS操作系统社区

OpenCloudOS

内网穿透的实现原理(附源码)

风斩断晚霞

Java Go 网络编程 Netty 内网穿透

JavaScript获取元素的宽高

空城机

JavaScript 5月月更

中兴通讯宣布加入OpenCloudOS操作系统社区,为自主操作系统做出重要贡献

OpenCloudOS

千万奖金的首届昇腾AI创新大赛来了,OpenI启智社区提供开发环境和全部算力

OpenI启智社区

人工智能 昇腾AI大赛

勇往直前,做全能开发者,华为伙伴暨开发者大会2022精彩活动正式解锁!

华为云开发者联盟

云计算 量子计算

全国超市区域分布分析-数据分析学习笔记-1

清林情报分析师

数据分析 学习笔记 数据处理 数据可视化 知识图谱

编写实用有效的产品帮助文档,提升客户满意度

小炮

帮助文档

中科曙光加入OpenCloudOS操作系统社区,携手共建应用生态体系

OpenCloudOS

上证数据可视化分析展示-数据分析学习笔记-2

清林情报分析师

数据分析 学习笔记 数据处理 证券 上市公司

寻找智能精灵:出海与创新时代的开发者之需

脑极体

十二、云原生安全趋势

穿过生命散发芬芳

云原生安全 5月月更

云启资本宣布加入 OpenCloudOS 操作系统社区,将自身在开源领域近十年的经验贡献社区

OpenCloudOS

基线监控:基于依赖关系的全链路智能监控报警

字节跳动数据平台

监控 SLA 基线检查

市场份额不断提升,百度智能云稳居金融云解决方案市场第一阵营

百度开发者中心

《银行保险机构消费者权益保护管理办法》,如何影响行业与个人?

易观分析

金融消费

云原生架构及演进

云智慧AIOps社区

云原生 k8s 构架

IP归属地火了,IP地址黑灰产浮出水面 要如何预防?

郑州埃文科技

网络安全 IP地址 网络灰黑产

AIRIOT物联网低代码平台如何配置Modbus RTU协议?

AIRIOT

驱动配置

密码学系列之:使用openssl创建私有CA

程序那些事

密码学 程序那些事 5月月更

百度吴甜提出大模型落地关键路径 业内首发行业大模型

百度开发者中心

AiTalk创始人梁宇淇:镜像连接虚拟与现实的纽带

阿里云弹性计算

vr XR 数字人

虎符Hoo重点布局合规 打造安全稳定交易环境

区块链前沿News

国际化 Hoo 合规

如何查询数据是否已泄露?试试Firefox Monitor_安全_万佳_InfoQ精选文章