Firefox Monitor 用於確認您的個人資訊是否在資料外洩事件中被散布。若要瞭解更多如何使用的資訊,請見 Firefox Monitor 說明頁面。
目次
- 1 有關資料外洩事件的常見問題
- 2 關於 Firefox Monitor 的疑問
- 3 Firefox Monitor 會知道我的密碼嗎?
- 3.1 Firefox Monitor 的資料庫可以追朔到多久以前的資料外洩事件?
- 3.2 我可以在 Chrome 、 Safari 或其他瀏覽器上使用 Firefox Monitor 嗎?
- 3.3 Firefox Monitor 的資料庫可以涵蓋所有的資料外洩事件嗎?
- 3.4 必須要持有 Firefox 帳號才能取得 Firefox Monitor 警報通知嗎?
- 3.5 我已經有 Firefox Monitor 的帳號了,我需要再重新建立一個 Firefox 帳號嗎?
- 3.6 我不想訂閱 Firefox Monitor 的話應該怎麼做?
- 3.7 我應該為了 Firefox Monitor 付費嗎?
- 3.8 Firefox Monitor 可以保護我免受資料外洩的荼毒嗎?
有關資料外洩事件的常見問題
資料外洩事件指的是?
資料外洩事件就是當私人資訊未經允許被散布、竊取或盜拷時所使用的稱呼。這些事件可能是因網站、應用程式或任何存有個人資訊的資料庫遭受攻擊而產生的結果。但資料外洩事件也有可能是偶然產生的,例如某人粗心地將登入資訊公開在網路上。
資料外洩事件會散布那些資訊?
並不是所有資料外洩事件都會散布同樣的資訊。單純取決於駭客能夠非法取得哪些資料。
大部分的資料外洩事件會散布用戶的電子郵件地址及對應的密碼。甚至有一些會散布更敏感的資訊,例如信用卡卡號、護照號碼及身分證字號。
我該在乎我的資料是否在外洩事件中被散布了嗎?
您應該採取一些保護措施來保護您的個人資訊與帳號。若您的電子郵件地址與密碼被竊取,那麼駭客可以在暗網上將您的資訊賣給出價最高的競標者,然後這些網路罪犯取得電子郵件或是相同帳號密碼服務的登入權限後,可能會用來非法盜用您的身分進行線上購物或高額貸款。
若發現閒置數年的帳號已於某次的資料外洩事件中被散布,我需要做什麼嗎?
您仍然應該採取一些保護措施來保護自己。有的時候,資料外洩後可能要花幾個月甚至幾年,您的登入資訊才會出現在暗網上。請立即處理那些已知被散布的帳號及密碼。如果您在不同的網站上使用同樣的密碼,也應該逐一更換。否則駭客仍然可以透過這些資訊來登入那些網站。
我在某次的資料外洩事件中發現我的資料了,那我該怎麼辦?
拜訪 Firefox Monitor 網站的安全小秘訣,並閱讀 what to do after a data breach 部分。駭客行為必須取決於人們重複使用相同的密碼,因此建議您將所有密碼改為 強大且獨特的密碼。並且將密碼保存在只有您可以存取的安全之處;也許會是您放置重要文件的地方或使用 密碼管理員
我安裝的防毒軟體可以保護我免受資料外洩的荼毒嗎?
防毒軟體無法阻止進行中的資料外洩事件。雖然它能夠掃描您的電腦內是否有已知病毒或惡意軟體,但是無法阻止任何得到您登入資訊的某個人在對應的伺服器上以您的身分執行登入動作。資料外洩事件並不是您的電腦被入侵後的結果,而是網路罪犯入侵伺服器的成果。
防毒軟體 並不能 做到下列事項:
- 阻止駭客入侵伺服器並盜取您的登入資訊。
- 阻止取得您登入資訊的網路罪犯以您的身分登入對應伺服器。
- 阻止您在詐騙用的假網站上輸入電子郵件地址與密碼。
關於 Firefox Monitor 的疑問
為什麼要這麼久才公開這些事件?
有的時候,資料外洩後可能要花幾個月甚至幾年,您的登入資訊才會出現在暗網上。當我們發現外洩的資料並確認無誤後,就會加入資料庫。
我並沒有使用該公司或網站的服務,為什麼仍會收到資料外洩事件的通知?
下方列出幾項有可能會導致您無法確認該公司或外洩事件的名稱的原因;
- 該網站已更名或已出售。
- 受影響的可能是您許久未用且遺忘的舊帳號。
- 某人替您申請的帳號。
- 駭客可能將來自不同資料外洩的事件中拼湊電子郵件地址與密碼而使您的個人資訊被列在其中。
- 數據聚合器造到外洩。有些公司會使用數據聚合器從公開頁面蒐集或從願意出售客戶數據的公司購得您的資料。
我如何確認通知郵件來自於 Firefox 而不是駭客?
檢查寄件者的郵件地址。Firefox Monitor 永遠使用 breach-alerts@mozilla.com 作為發信地址。Firefox 永遠不會要求您在電子郵件中輸入登入憑證或是密碼,而且大部分的網路服務也不會如此要求。若收到的信件中要求輸入您的敏感資訊,請直接拜訪他們的網站。
Firefox Monitor 會怎麼處理敏感網站?
基於隱私權,那些從敏感網站盜取的電子郵件地址不可以被公開搜尋。您必須在 Firefox Monitor 登入或創建一個帳號並訂閱警報以取得您的資訊是否出現在資料外洩事件中。
Firefox Monitor 如何確認我的資料在資料外洩事件中已被散布?
Firefox Monitor 從 Have I Been Pwned 可公開搜尋的來源中取得這些資料外洩事件的資訊。若您不想要電子郵件在我們的列表中可被公開搜尋,請移駕至 退出頁面。
Firefox Monitor 會知道我的密碼嗎?
Firefox Monitor 不會得知您的密碼。而且我們會將已知被盜取的資訊使用匿名技術加密後再通知您。更多資訊請見 k-Anonymity technique。
Firefox Monitor 的資料庫可以追朔到多久以前的資料外洩事件?
Firefox Monitor 最多追朔自 2007 年起的公開資料外洩事件。
我可以在 Chrome 、 Safari 或其他瀏覽器上使用 Firefox Monitor 嗎?
沒問題。您可以使用任何瀏覽器建立 Firefox 帳號並使用 Firefox Monitor 服務,我們將會持續檢查您的電子郵件是否已被散布。
Firefox Monitor 的資料庫可以涵蓋所有的資料外洩事件嗎?
若特定的資料外洩事件還沒被揭露,那我們就沒有辦法驗證並收錄該事件。也有可能是因為我們的外洩事件來源 Have I Been Pwned 並沒有取得相關事件的存取權限而無法確定。若您持有帳號的公司通知您安全事件,請仔細閱讀該說明,並按照建議的指示來保護您的帳號。
必須要持有 Firefox 帳號才能取得 Firefox Monitor 警報通知嗎?
是的。但您可以在不登入的狀態下搜尋可公開取得的資料外洩事件中被散布的電子郵件地址。若想要持續訂閱之後發生的資料外洩事件及與您有關的詳細報告,必須要在 monitor.firefox.com 建立一個 Firefox 帳號。
我已經有 Firefox Monitor 的帳號了,我需要再重新建立一個 Firefox 帳號嗎?
若您在2019年3月12日之前建立了 Firefox Monitor 帳號,那麼就不需要重新建立 Firefox 帳號。
我不想訂閱 Firefox Monitor 的話應該怎麼做?
在 Firefox Monitor 的通知郵件中有一個取消訂閱的連結,如果您已遺失了該郵件,那麼請按以下步驟取消訂閱:
- 如果您是使用 Firefox 帳號登入,請拜訪 https://monitor.firefox.com/ 然後點擊您的帳號圖示(可能需要先登入),接著點選偏好設定。移除 傳送資料外洩警報到受影響的電子郵件信箱 前的確認框來停止電子郵件通知,或是拉到最下方點選 移除 Firefox Monitor 關閉警報。
- 如果您是不是使用 Firefox 帳號登入,請拜訪 https://haveibeenpwned.com/OptOut。
我應該為了 Firefox Monitor 付費嗎?
Firefox Monitor 是由 Mozilla 提供的免費服務,同時 Firefox 也是由 Mozilla 提供的免費產品。
Firefox Monitor 可以保護我免受資料外洩的荼毒嗎?
任何人(即使是 Firefox)也無法防止資料外洩事件的發生,但是我們可以發送與您有關的資料外洩事件之相關資訊,同時也能幫助您瞭解如何應對來減輕資料外洩所帶來的風險。我們可以推薦一些可以輕鬆保護帳號的工具,但您仍需採取一些措施來加強防護。如果外洩的資訊與金融相關,則需要持續觀察您的銀行帳戶及信用報告中是否出現未授權的行為。