2018年6月13日,弹幕视频网站 Acfun 向用户公开致歉,宣布网站遭受黑客攻击,近千万条用户数据泄露。数据泄漏早已不是新鲜事,但当这样的事情发生时,作为普通用户,究竟应该如何有效地降低损失,保证自己的账户和信息安全?
更换重复使用的密码泄露事件发生后,第一件要做的事就是更换被泄露的密码。除了泄露密码的网站,你还应该更换使用同一账户名和密码注册的其他网站密码。例如,你在 Acfun 和 bilibili 使用了同样的邮箱和密码注册,那么既然在 Acfun 的个人数据很有可能已经泄漏,那么 bilibili 的个人信息也就很危险了。
查找自己已有的账户和密码很多用户现在都会使用系统和浏览器自带的密码管理工具。例如 iOS 用户可以尝试在「设置 - 账户与密码 - 应用与网站密码」中查看自己的账号与密码,macOS 用户则可以在 Safari 设置中的「密码」进行管理。
如果你正在使用 Google Chrome,可以在「设置 - 高级 - 密码和表单」中找到自己保存的信息。如果你开启了 Smart Lock 自动填充功能,你还可以在 passwords.google.com 中管理你在其他设备上保存的密码。
Windows 10 的 Edge 浏览器也提供了 Password Manager(密码管理器),你可以在设置中找到它。
当然,以上的方法都需要你自己手动查询,如果你正在使用类似 1Password 或者 Lastpass 这样的密码管理工具,它们都提供了更方便的自动查询功能。
自动查找重复使用的密码在最新的 1Password 7 Mac 版 中,你可以在应用侧边栏找到「暸望塔」功能,其中「重复使用的密码」里便是使用了重复密码的账号和网站。不仅如此,1Password 还与 Pwned Passwords 进行合作,在网上检索公开泄漏的账户密码,来确认用户的密码是否被泄漏。