木馬 Emotet 收集 430 萬電郵 全數移交 Have I Been Pwned 網站

木馬 Emotet 收集 430 萬電郵 全數移交 Have I Been Pwned 網站

銀行木馬病毒 Emotet 已被國際刑警取締,而在調整中,執法機關發現 Emotet 集團操控的伺服器內藏有 430 萬個被黑客集團收集到的電郵地址,並已將相關資料交給帳戶外洩自助檢查網站 Have I Been Pwned (HIBP),有需要可前往網站登記檢查。

按此看:Facebook外洩5.3億用戶資料 一個網站檢查有否受牽連

自助檢查網站 Have I Been Pwned

Have I Been Pwned 網站是由澳洲網絡安全研究員所創立,他會將已曝光的個人私隱資料放進資料庫,至今網站已儲存 110 億個被外洩資料的帳戶。網民只要到該網站輸入自己的電郵地址,便可極速知道電郵帳戶曾否涉及各種安全事故。由於部分資料內容取自黑客於暗網上公開的數據,有時更會標明取自哪個網站或服務,因此查閱結果更會顯示與那一次事故有關。

不過,未非所有資料都可通過上述方法查閱,因為如涉及的事故有敏感性,例如政府機關或企業,被其他人查閱時有可能令該單位受到影響,HIBP 網站便會將該事故的資料列為敏感,網民便須通過電郵帳戶驗證,才可收到查閱結果。而今次與 Emotet 有關的資料,便被歸入 「Sensitive」類別,大家便要另外使用 notificationdomain search 進行查詢。

按此看:Booking.com被入侵 太遲通報被罰47.5萬歐元

不論涉及任何外洩事故,如電郵帳戶已被外洩,Troy Hunt 均建議個人或企業要

將網絡安全工具如防毒軟件保持在最新的版本,同時更改電郵帳戶密碼及保安問題及答案。啟用雙重因素驗證(2FA)亦可防止因密碼外洩而被入侵帳戶。

詳情:https://zd.net/3xrISbv