[News] 我的帳號被偷走了嗎？趕快查查吧！

在近期 Dropbox 被爆出一批在 2012 年外洩的帳戶資訊，最近在網路上重新流傳。即便這批資料檔案有經過加密，但仍可透過簡單的工作找到部分的密碼，也因如此，導致許多使用者重新懷疑自己的帳戶是否存在外流的問題。

圖 1 haveibeenpwned

而澳洲的工程師 Troy Hunt 非常好心地建置了一個網站：haveibeenpwned，他將這些各大網站所外流的帳戶資訊收集，並整理成資料庫供使用者查詢。由於 haveibeenpwned 只需要輸入自己的 Email 或是帳號，不需要輸入密碼，因此使用者也不必擔心這是 Hacker 用來收集帳戶資訊的釣魚網站。

目前 haveibeenpwned 已收集 129 個網站、1,388,845,883 個帳戶的資料，數量為之眾多，不妨趕快來測試一下吧！

圖 2 前十名外流網站

只需要將帳號輸入，按下 pwned 後即會顯示結果，若輸入後顯示為紅色，表示帳戶資訊可能遭到外流。在資料中會詳細描述外流處、外流時間與相關資料，若是已遭外流建議盡快修改密碼。

圖 3 帳戶資訊外流於 Dropbox

若輸入後為綠色，表示目前尚未查詢到相符資料，帳戶資訊目前可能為安全的。

圖 4 目前帳戶無外流情況