逍遙の窩

我懂得不多;分享我懂的。

2019/09/16

台灣抓漏小天使 - 檢查個人資訊(姓名、身分證字號)是否在已知外洩名單

網站個資外洩事件時有所聞,不僅是民間經營的網站,就連政府機關也會發生類似事件,知名網站 Have i been pwned? 就提供查詢服務,輸入 Email 可以查詢帳戶資料是否外洩,但畢竟是國外網站所收錄的外洩事件也以國外服務居多,本文介紹的「台灣抓漏小天使」是教育部資訊安全人才培育計畫 108年度新型態資安暑期課程 AIS3 2019 資安實務專題競賽之產物,提供台灣(中華民國)之個資外洩事件查詢及追蹤服務。


開發者因為看到看到 2019 年有大量的個資外洩事件被報導,而且多數機構不會主動通知使用者個資遭到外洩,因此想出利用單向去識別化的方法讓使用者查詢自己個資是否在外洩名單內。


網站:台灣抓漏小天使
語言:繁體中文
網址:https://breach.tw/
功能:檢查個資是否在已知外洩名單。

操作說明:
開啟台灣抓漏小天使網站,在「搜尋洩漏紀錄」頁面輸入姓名和身分證字號末六碼,按下「搜尋」檢查個資是否已經遭到洩漏。


搜索完畢看到綠色背景表示安全,個資目前未在大規模洩漏中找到。反之,如果看到紅色背景,會顯示在哪次外洩事件中找到這筆個資,需要盡快更改相關帳號的密碼。


網站不會儲存任何資訊,還提供「雜湊產生器」分次操作版本,以sha1(姓名+身分證後六碼)去識別化後回傳主機。


在台灣抓漏小天使可以查詢已洩漏名單,「訂閱外洩事件」未來若發現新的個資外洩事件,網站比對到你的個資會主動通知。


網站目前共收錄 8 筆重大外洩事件、9 筆較小外洩事件,可以查看發生時間、外洩數量和個資項目。


延伸閱讀:
Avast Online Security 保護網路瀏覽安全,防止釣魚網站
百大爛密碼排行榜,你用了嗎?應該使用高強度密碼
Password Checkup 自動檢查帳戶密碼的安全性
Have i been pwned? 檢查 E-mail 和密碼是否在已知洩漏名單

沒有留言:

張貼留言

● 與本站聯絡:電子郵件FB 粉絲專頁
● 站內提供下載的軟體經由網路取得,版權皆屬於原創者(公司)。
● 影音下載介紹網站/軟體功能,隨意下載、散播影片可能觸法,請自行注意。
● 本著作係採用創用 CC 姓名標示-非商業性-禁止改作 4.0 國際 授權條款授權。