MEGA 雲端空間爆出 7.73 億筆帳號、 2,122 萬筆密碼遭外洩的近年最大宗帳密外洩事件！（含查詢教學&解決辦法）

電腦王阿達

2019年1月20日下午8:56

MEGA 雲端空間是不少人選擇將檔案上傳至雲端供他人下載的平台，不過近日再度被爆出一起帳密外洩事件，這是繼 2018 年 7 月後再次發生的個資外洩事件。而且這次的受影響的帳號數量可說是近年類似事件中最大宗的一起。據暸解，這次事件爆出至少共約 7.73 億筆帳號、 2,122 萬筆密碼遭外洩。

MEGA 雲端空間爆出 7.73 億筆帳號、 2,122 萬筆密碼遭外洩的近年最大宗帳密外洩事件！（含查詢教學&解決辦法）

來自外媒 Forbes 的報導，在 MEGA 雲端空間上有份名為「Collection #1」的資料庫，內有超過 12,000 個資料夾、收錄大量遭到外洩的帳號與密碼。目前粗估共約有高達 7.73 億筆帳號、 2,122 萬筆密碼遭到外洩。
此事件是來自「Have I Benn Pwned?」網站的安全研究人員 Troy Hunt 所公布。他接獲通報指出有大量帳號密碼已公開權限存放在 MEGA 雲端空間上，且這些資料都來自駭客的地下論壇，經他整理後表示光是這份外洩的資料就高達 87GB ，由 2,980 起數據攻擊事件合併而成，並命名為「Collection #1」。

此次 MEGA 雲端空間的帳密外洩事件，堪稱近年來最大宗的數據外洩事件。即便該數據庫已經在 MEGA 上遭到刪除，但 Troy Hunt 已經發現他正在駭客論壇被廣泛分享。
如果各位想暸解自己的 MEGA 雲端空間帳密是否也在這次遭受波及的行列，可透過「Have I Benn Pwned?」網站來查詢。

如何查詢自己的帳號/密碼是否遭外洩？

Troy Hunt 將這起 MEGA 雲端空間「Collection #1」的數據上傳到數據揭露通知網站「Have I Benn Pwned?」，讓眾人可以在該網站查詢自己的帳密是否受到影響。不只這次的事件，過去包括 Dropbox 、 Adobe 、 Tumblr 等 340 個網站被入侵帳號的詳細信息都能透過這個網站來查詢。

Have I Benn Pwned? ：點我前往

查詢帳號是否遭外洩？

在網站首頁的 Email 欄位輸入自己目前有在使用的 Email ，並按下「pwned?」查詢。若該帳號是沒有遭受過外洩事件影響，則會顯示綠色的「Good news no pwnage found!」：

反觀如果該 Email 是曾遭受到外洩事件影響，則會顯示紅色的「Oh no pwned!」畫面：

這時將網頁畫面往下就會看到該 Email 曾經在哪些網站影響。以筆者示範的這組 Email 就曾經在發生於 2013 年 10 月 Adobe 的事件中有 Email 、密碼提示、密碼、用戶名稱皆遭到洩漏；另外在 2013 年上旬， Tumblr 的事件中 Email 和密碼也都受影響：

查詢密碼是否遭外洩？

如果想查詢自己任一個網站所使用的密碼是否也曾被外洩，則可點選網頁上方的「Passwords」查詢密碼：

若密碼未曾遭到外洩，則一樣會以綠色顯示：

若發現自己的帳號/密碼已外洩，該如何因應？

如果不幸發現自己的帳密遭外洩，請立即進行以下處理方式：

步驟一、立刻更改密碼

如果查詢後發現自己的帳密遭外洩，請立即更換密碼。而且建議在各網站的帳密規範內，盡可能選擇強度高的英數字組合、甚至加入特殊符號，並養成定期變更密碼的習慣。
此外，避免在多個平台的帳號使用同樣一組帳密，否則即便 A 網站的帳密未外洩、 B 網站卻外洩，當兩個地方都使用同一組帳密，那麼另一個網站的帳密被發現也只是早晚的事。
在去年底，我們電腦王阿達團隊也介紹過「這些密碼絕不能使用國外公布 100 個最糟糕、容易被破解的密碼名單」，這些密碼可千萬避免呀！

步驟二、設定兩階段驗證

不少網站目前都已經支援了「兩階段驗證」，當陌生的裝置首次登入時，不只要輸入正確的密碼，還必須輸入手機上的驗證碼才能登入。因此即便駭客獲得你的帳密也無法立即破解。這裡就簡單介紹該如何在 MEGA 雲端空間設定兩階段驗證功能。
首先，下載 MEGA App （下載連結： iOS / Android）並登入 MEGA 帳號。接著依序點選「設定」>「安全選項」>「兩階段驗證功能」：

選擇「Begin Setup」>「開啟於…」，接下來會需要下載 Google Authenticator App 產生兩步驟驗證碼，若還未下載可直接從這步驟導向 App 商店自行搜尋下載。（下載連結： iOS / Android）
當手機內已經有 Google Authenticator App ，則可直接點選「Open」引導開啟 App：