2018年6月13日,弹幕视频网站 Acfun 向用户公开致歉,宣布网站遭受黑客攻击,近千万条用户数据泄露。数据泄漏早已不是新鲜事,但当这样的事情发生时,作为普通用户,究竟应该如何有效地降低损失,保证自己的账户和信息安全?
更换重复使用的密码泄露事件发生后,第一件要做的事就是更换被泄露的密码。除了泄露密码的网站,你还应该更换使用同一账户名和密码注册的其他网站密码。例如,你在 Acfun 和 bilibili 使用了同样的邮箱和密码注册,那么既然在 Acfun 的个人数据很有可能已经泄漏,那么 bilibili 的个人信息也就很危险了。
查找自己已有的账户和密码
很多用户现在都会使用系统和浏览器自带的密码管理工具。例如 iOS 用户可以尝试在「设置 - 账户与密码 - 应用与网站密码」中查看自己的账号与密码,macOS 用户则可以在 Safari 设置中的「密码」进行管理。
如果你正在使用 Google Chrome,可以在「设置 - 高级 - 密码和表单」中找到自己保存的信息。如果你开启了 Smart Lock 自动填充功能,你还可以在 passwords.google.com 中管理你在其他设备上保存的密码。
Windows 10 的 Edge 浏览器也提供了 Password Manager(密码管理器),你可以在设置中找到它。
当然,以上的方法都需要你自己手动查询,如果你正在使用类似 1Password 或者 Lastpass 这样的密码管理工具,它们都提供了更方便的自动查询功能。
自动查找重复使用的密码在最新的 1Password 7 Mac 版 中,你可以在应用侧边栏找到「暸望塔」功能,其中「重复使用的密码」里便是使用了重复密码的账号和网站。不仅如此,1Password 还与 Pwned Passwords 进行合作,在网上检索公开泄漏的账户密码,来确认用户的密码是否被泄漏。
