3C資訊

台灣抓漏小天使:個資外洩查詢網站,讓你一鍵查出個資外洩途徑

在網路資訊時代下,現在除了帳號密碼遭被盜外,連同隨便註冊一個網站,該網站如安全機制沒做好就容易遭入侵,可能也會導致用戶個資全被捲走,就如同國泰航空就曾發生過940萬筆乘客個資遭外洩,甚至還有些網站都沒主動通報使用者,導致用戶完全不知到自己個資有沒有遭竊取,或許可以使用這款免費線上工具「台灣抓漏小天使」來替我們檢查個資是否有外洩過。

台灣抓漏小天使:個資外洩查詢網站,讓你一鍵查出個資外洩途徑

 

台灣抓漏小天使是一款用來查詢資外洩事件及追蹤服務的網站。

根據描述此網站是來自於教育部資訊安全人才培育計畫 108年度新型態資安暑期課程 AIS3 2019 資安實務專題競賽之產物,當初作者也是2018 年國泰航空的外洩事件的受害者,且還有在2019年7、8月也都有大量個資外洩被盜保,多數機構更不會主動通知使用者遭到個資外洩,希望台灣的資訊安全觀念可以更進一步的提升,被洩露資訊的單位也能向主管機關以及使用者通報,才會想設計類似 Have I Been Pwned及 Experian IdentityWorks 網站,讓用戶可以自己查個資是否有外洩。

 

台灣抓漏小天使安全嗎?

都有一款能夠驗證是否有資料外洩的網站出現時,一定都會浮現這網站會不會趁機保存我的個資?

其實也不用太過於擔心,該網站是使用 SHA-1 雜湊函數將姓名及身分證字號去識別化後回傳主機,可避免開發者暗中搜集使用者個資,提升使用者對網站的信任,意思表示所輸入的資料並不會保存下來,如有疑慮也可以透過完整原始碼 GitHub 查詢瞭解。

 

台灣抓漏小天使查詢是否有個資外洩教學

打開台灣抓漏小天使網頁(連結在文末),點擊「開始使用」。

台灣抓漏小天使查詢是否有個資外洩教學1

輸入自己的姓名和身份證字號後六碼,按下「搜尋」。

台灣抓漏小天使查詢是否有個資外洩教學2

就能知道個資有沒有遭到外洩,如果沒有會顯示目前未再大規模洩漏中找到。

台灣抓漏小天使查詢是否有個資外洩教學3

 

假如你擔心姓名和身份證字號後6碼外洩或有疑慮,那可以使用「雜湊產生器」來產生雜湊代碼。

台灣抓漏小天使查詢是否有個資外洩教學4

就能透過雜湊代碼來檢查資料是否有遭受到外洩。

台灣抓漏小天使查詢是否有個資外洩教學5

 

如果個資外洩該怎麼做?

如果個資外洩也不要認為人生就此完蛋,沒這麼悲慘,其實還是有些補救的方法,可依照底下操作。

  1. 若洩露內容包含明文密碼或者是雜湊密碼,可以檢查是否有不同網站共用密碼,避免俗稱被撞庫的攻擊手法。
  2. 注意個資有沒有被拿去註冊奇怪的帳號。常見的徵狀有收到奇怪的註冊信等。
  3. 密碼避免使用身分證或生日的組合,以免有心人士透過外洩的個資猜到您的密碼。

 

查重大外洩事件即時查

想要知道有哪重大的資安外洩嗎?這網站同樣也有提供,可透過網站最上方選單選擇「重大外洩事件」,就可能一堆大家完全沒注意過的某大學或某網站有大量個資遭外洩。

查重大外洩事件

 

網站統計數據

這網站有多少筆遭到資安外洩的資料?從網站上可以看的出來,光是台灣就高達41.59%的個資已經外洩,甚至還可以顯示用戶自己透過網站查到的命中數量和命中率。

網站統計數據

 

台灣抓漏小天使網站

點我去查詢


至於這網站要不要查詢就看個人,畢竟網站只是要求輸入姓名和身份證後6碼,並非是將所有身份證資料全輸入,相對也比較不會有這麼高的危險性,如你還是擔心,那真的建議不要使用就不會煩惱太多問題。

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼