Firefox Monitor 預設保護瀏覽器帳號,遭遇個資外洩事件發送 Email 警報通知

最後更新於 2020 年 07 月 07 日

以往我們會透過「Have I been pwned?」檢查自己的 Email 有沒有在這資安事件外洩的受害名單,或是利用 Pwned Passwords 看看密碼有無被竊取,事實上這些網站的安全性沒有問題,不過可能很多人不願意將個資輸入這些網站查詢,因此去年開始 Mozilla 就推出 Firefox Monitor 服務,和幾個管道合作(當中也包含知名的 Have I beed pwned?)讓使用者將手邊 Email 加入監控,一旦發現電子郵件地址出現在資安事件洩漏的清單就會通知使用者。

不得不說 Firefox Monitor 是很實用的工具,最近在更新 Firefox 後發現它已經整合到 Firefox Account,也就是說如果你使用 Firefox 瀏覽器並且註冊登入帳戶,就能自動為你監測該帳戶 Email 有沒有遭到其他網站外洩。

最近 Firefox Monitor 重新設計控制台介面,相較於一開始我介紹時使用的英文介面來說更加入了正體中文及其他語言,亦將各個外洩事件、時間、洩漏資料內容等資訊揭露出來,並提供發生網站資料外洩事件後要如何保護自己的帳戶等相關說明,對於使用者來說是個非常有用的功能。

Firefox Monitor
https://monitor.firefox.com/

使用教學

STEP 1

在我將 Mozilla Firefox 升級到 68 就看到如下畫面(或許是更早之前就內建的功能),提示使用者 Firefox 帳號當中已經加入這項功能,只要登入 Firefox Account 就會自動為你監測帳號安全。

STEP 2

Firefox Monitor 會顯示使用者當前監控的電子郵件信箱地址數量、在幾個已知的資料外洩事件中發現你的資訊被洩漏,更重要的是有些外洩事件已經包含你的密碼(無論是明碼或加密後的資料),這都可能使帳號陷入安全疑慮,必須特別注意。

STEP 3

往下捲動頁面會看到你的 Email 電子郵件地址出現在那些已知的外洩事件,會包含事件名稱、時間、洩漏資料內容,並能點選下方鏈結獲取更多關於此資料外洩事件的更多資訊。

詳細資訊頁面揭露此次的資料外洩事件時間、列入資料庫時間、洩漏資料情形等資訊,Firefox Monitor 可以搜尋自 2007 年開始的公開資料外洩事故,也就是一些中大型網站因為漏洞或資安問題而遭竊取的使用者個資(同時也被公開放到網路上),因為可能被任何人取得,這些資安事件更需要受到正視。

STEP 4

從設定中可以更改要監控的主要電子郵件信箱地址,也能在下方新增更多 Email 用以監控有無在未來的資安事件受到危害,加入方式很簡單,填寫 Email 並到信箱收取驗證鏈結,點選後就能加入 Firefox Monitor。

預設情況下在資料外洩時會發送警報通知至受影響的電子郵件信箱,使用者也可以選擇以同一個主要信箱接收通知。

STEP 5

Firefox Monitor 還有一個實用的功能是提供安全相關說明,例如當發生網站資料外洩事件後使用者應該做什麼,包括要立即更改密碼、在不同網站上使用不同的密碼組合,並停止重複使用相同密碼(這通常是比較常遇到的狀況)。

那麼要如何在不同的服務使用不同的密碼呢?畢竟我們也不可能同時記住那麼多不同的密碼,可以透過密碼管理工具為各項服務建立不同、且強度夠高的密碼組合,這會是最安全的方式(同時打開服務提供的兩步驟驗證功能)。

值得一試的三個理由:

  1. Firefox Monitor 已內建於 Firefox 瀏覽器,可自動監測主要帳號
  2. 揭露從 2007 年開始的公開資料外洩事故相關資訊
  3. 當遇到網站資料外洩事件,使用者應該如何保護自己的帳號安全

 

相關的文章

台灣抓漏小天使:個資外洩追蹤系統,比對姓名身分證字號是否在外洩清單

國外有個相當知名的網站「Have I been pwned?」相信大家都聽過,這個網站收錄歷年來被駭客竊取、公佈在網路上的使用者個資,只要輸入你的 Email 就能搜尋自己的郵件地址是不是在外流名單,甚至後來還有「Pwned Passwords」收錄超過三億個外洩密碼,可檢查自己的密碼是不是被竊取過(還有出現次數)。去年 Mozilla 推出 Firefox Monitor 服務讓使用者訂閱通知,一旦有新的外洩事件發生就能立即得知自己的個資是否在受波及範圍。

Steam 帳號被盜怎麼辦?重設密碼並開啟 Steam Guard 兩步驟驗證防護

Steam 是目前全世界最大的電腦遊戲數位平台,對於喜歡 PC Games 的玩家來說一定不陌生,我也都在 Steam 購買遊戲,無論管理或日後下載遊戲都非常方便,當然這個平台也成為很多駭客覬覦的目標,如果你希望可以好好保護自己購買的遊戲,一定要做好安全防護設定。還好 Steam 本身就已經投入許多心力在降低各種風險,包括建議為帳號開啟「Steam Guard」保護就是兩步驟驗證,必須要同時擁有密碼和 Email 或手機 App 產生的驗證碼才能正確存取帳戶。

Firefox Private Network 火狐和 Cloudflare 攜手推免費 VPN 無流量限制

無論你是用 Google Chrome 或 Mozilla Firefox 瀏覽器,在擴充功能商店搜尋一下就有無數 VPN 外掛可以下載,對於要在上網時隱藏自己來源 IP、真實身分非常好用,也能輕鬆連上任何國家節點。幾年前 Opera 成為第一個在瀏覽器內建 VPN 功能的瀏覽器,讓使用者一鍵快速開關,選擇要連線的位置,除了強化隱私,也能達到加速甚至是節省流量的效果,更重要的是內建功能不用額外安裝,完全免費而且沒有流量限制。

Copy All Tab Urls 快速複製所有瀏覽器分頁標題和網址(Firefox 附加元件)

如果你習慣會在瀏覽器開很多分頁標籤,有時候也想整理一下這些網頁,比較土法煉鋼的作法是開另一個瀏覽器、手動把網站一個一個貼過去,或是乾脆利用 OneTab 將現有的分頁直接濃縮在另外一個頁面方便後續使用。除此之外,也有幫你輸出、備份瀏覽器所有分頁網址的工具,像是 Copy All Urls、TabInfoCopy 都很有用,只要點一下按鈕,就能快速將所有開啟的分頁網址通通複製、轉為文字格式。

Checker Plus for Gmail 網頁版必備外掛,郵件通知不用開網頁就能收發信

平常在桌上型電腦都是使用「郵件」應用程式收發 Email ,但在 MacBook 筆電因為考慮到硬碟容量和電池續航力等問題,就會選擇透過瀏覽器以 Gmail 或其他網頁版服務收信,這麼長時間以來倒也沒什麼狀況發生,唯一不太方便的是無法很即時收到新郵件通知,特別是在一次擁有很多信箱的情況下(我想大家應該都會有工作和私人用的 Email 地址),如果你和我一樣,可以透過擴充功能改善類似情境。

回應