写点什么

如何查询数据是否已泄露?试试 Firefox Monitor

2019 年 8 月 23 日

如何查询数据是否已泄露?试试Firefox Monitor

数据泄露事件层出不穷。8 月 21 日,有两起数据泄露事件发生,分别是国内的雪球网和国外的电影票订阅服务商 MoviePass。相比 Facebook、万豪和华住发生的数据泄露,这两起数据泄露事件是“大巫见小巫”。但是,以后的数据泄露事件会不断增多,我们需要应对之策。



8 月 21 日,微博上有网友爆料:雪球网发生数据泄露,涉及 12 万人的数据只卖 75 美元,泄露数据包含多项关键信息,例如姓名、身份证、手机号码、账户和密码。同一天,据外媒Securityaffairs披露,安全专家 Mossab Hussein 发现,电影票订阅服务商 MoviePass 暴露了数以千计的客户卡号和个人信用卡信息。因数据库未加密,包含信用卡数据的数据库被泄露,涉及包含 1.61 亿条记录。


目前,无论是国内,还是国外,数据泄露事件持续增加,涉及人数越来越多。据启明星辰发布的《网络安全态势观察报告(2018-2019)》指出:过去一年多,各类信息泄露事件已连续 5 年突破历史记录。信息泄露事件呈现常态化现象,随着全球信息化程度的不断提高,这一情况会不断加剧。



信息泄露的途径主要分为内部人员或第三方合作伙伴泄露,信息系统本身漏洞泄露,机构本身的防护机制不健全,以及对安全配置的疏忽大意等问题。


任何一起数据泄露事件,大家关心的问题是:这次数据泄露事件是否有我?我的数据是否已经被泄露?



针对这个问题,Firefox Monitor或许能“祝你一臂之力”。据维基百科介绍,Firefox Monitor 是由 Mozilla 开发的在线服务,它于 2018 年 9 月 25 日正式推出。


Mozilla官方博客解释道,Firefox Monitor 是一项免费服务,可以在人们遭遇数据泄露事件时通知他们。访问 Firefox Monitor 官网(monitor.firefox.com),进入网站主页,输入电子邮件地址,即可查询自己的数据是否在外泄事件中。



笔者输入 QQ 邮箱,结果显示:此电子邮件地址出现在 1 次已知数据外泄事件中。数据聚合商 Apollo 在 2018 年 7 月 23 日遭遇了数据外泄,Firefox Monitor 发现和确认了该外泄事件,并于 2018 年 10 月 5 日将其添加到数据库中。泄露的数据,包含手机号码、电子邮件地址和其他信息(雇主、地理位置、职务、姓名、称呼、社交媒体资料)。


据悉,Firefox Monitor 与Have I Been Pwned(简称 HIBP)建立了合作伙伴关系。用户输入自己的电子邮件地址,有相应的数据库会进行扫描、比对。如果用户的电子邮件地址或个人信息涉及到一件过去公开的数据泄露事件,Firefox Monitor 会通知用户。



顺便说一下 Have I Been Pwned。该网站由 Troy Hunt 创立,他是一名微软区域总监和最有价值的专业人士,主要关注开发者安全。同时,他还是 troyhunt.com 的博主,网络安全的国际演讲者。他创建 HIBP,将之作为一项免费服务,让任何人都可以快速评估他们是否因为自己的网络账户在数据泄露中遭受损失而面临风险。


如果遭遇数据泄露,之后该怎么办?

正所谓“亡羊补牢,犹未为晚”,虽然数据泄露已经发生,我们能做的是采取一些措施减少损失。


首先,你需要知道有关数据泄露的详细信息,了解发生了什么。你的个人数据包括在内吗?你接下来的行动取决于需要保护的信息。数据泄露什么时候发生的?有时候,你可能会在数据泄露发生数月甚至数年后才收到通知。有的公司需要一段时间才能发现数据泄露事情,有的数据泄露事情不会立即公之于众。


第二,如果数据泄露中没有你,立即修改密码。使用新密码锁定个人账户。如果你无法登录,请与网站联系。查看你无法识别的账户?该网站可能已经更改名称或某人可能已为你创建账户。


第三,如果你的密码用于其他账户,也更改密码。黑客可能会尝试重复使用你公开的密码来进入其他账户。重点是,为每个账户创建不同的密码,尤其是财务账户、电子邮件账户和保存个人信息的其他网站。


第四,如果你的金融账户被泄露,请采取其他步骤。大多数漏洞只暴露电子邮件和密码,但有些泄露数据包含敏感的财务信息。如果你的银行账户或信用卡号码包含在泄露中,你需要提醒开卡银行可能存在欺诈行为。


今后,数据泄露事件将会越来越多,影响越来越大。数据与我们每个人息息相关,因此数据安全变得及其重要,这需要我们采取一些有力的防护措施。


2019 年 8 月 23 日 19:257880
用户头像
万佳 InfoQ编辑

发布了 572 篇内容, 共 211.2 次阅读, 收获喜欢 1429 次。

关注

评论

发布
暂无评论
发现更多内容

SpringBoot项目中的日志不会选型?带你认识主流日志框架,教你轻松切换日志框架

攻城狮Chova

slf4j 日志框架 4月日更

如何完成日千万级别以上的订单对账(一)

谙忆

cat监控http请求-CatFilter

青乡之b

监控 cat

《中寰卫星导航项目管理部负责人卜钢:智能网联行业的问题与前景》(采访提纲):

谙忆

低代码之所以能火,离不开这些原因!

优秀

低代码

聪明人的训练(十三)

Changing Lin

4月日更

大数据文件浏览器

聚变

缓存系统设计精要

比伯

Java 互联网 面试 程序人生 技术宅

阿里P9纯手打的JDK文档太吊了,微软都开始学习了!

Java架构师迁哥

IPFS项目是不是真的?IPFS国家认可吗?

投资矿机v:IPFS1234

IPFS国家认可吗 IPFS项目是不是真的

IPFS矿机1T每天能挖多少?IPFS矿机多少钱一台?

投资矿机v:IPFS1234

IPFS矿机多少钱一台 IPFS矿机1T每天能挖多少

线上500万数据查询时间在37秒,作者将问题解决了,我却看到了更大的坑

谙忆

魔晶面膜

飞亚科技

MOOM集团模式

飞亚科技

混战的低代码江湖,如何区分「李逵」和「李鬼」?

ToB行业头条

湖南省电信网络崩溃 一小时损失上亿,网友:还以为手机欠费了?

Machine Gun

黑客 网络安全 信息安全 网络 电信

重读《重构2》- 内联函数

顿晓

重构 4月日更

2021年金三银四跳槽季,呕心沥血整理出Java10W字面经,首次公布!

Java架构之路

Java 程序员 架构 面试 编程语言

Scrum Patterns:小团队(译)

Bruce Talk

敏捷开发 译文 Agile Scrum Patterns

就像TM做梦一样:金三突击面试,成功斩获阿里、美团等多个大厂offer

互联网架构师小马

Java 编程 程序员 面试 软件开发

颠覆微服务认知:深入思考微服务的七个主流观点

xcbeyond

微服务 微服务架构 4月日更

消息队列(如 Kafka 等)的应用场景

五分钟学大数据

kafka 消息队列 4月日更

干货 | Redis进阶笔记

ninetyhe

redis 缓存 原理分析

龙归科技|邀您参与全球「身份管理日」

龙归科技

金三拿到5个offer,全靠这份Alibaba内部Java面试指南

云流

Java 编程 程序员 架构 面试

如何完成日千万级别以上的订单对账(二)

谙忆

java基础集合之HashMap

false℃

yyds!用飞桨玩明日方舟

百度大脑

百度 飞桨

活久见,58同城居然也有这么牛的Java内部教程

Java架构师迁哥

一文搞懂MySQL体系架构!!

冰河

MySQL 数据库 程序员 系统架构 数据存储

全靠这份阿里巴巴Java面试参考指南(泰山版),已让我成功在金三拿到8个Offer

神奇小汤圆

Java 编程 程序员 架构 面试

如何查询数据是否已泄露?试试Firefox Monitor-InfoQ