儘管魯茲安全(LulzSec)日前已經宣布金盆洗手,但網路圈的個資安全事件仍是層出不窮,今天的受害者,是團購龍頭Groupon的印度子公司SoSasta。
這起事件最不一樣的地方是,透過Google搜尋特定的相關字眼,任何人都能找到這些資料,也就是說,該資料不但外洩,而且還處於被公開的狀態。
超過30萬使用者遭殃的事件,首先由澳洲的安全顧問 Daniel Grzelak在Twitter上發佈,並第一時間通知SoSasta處理。Groupon表示,SoSasta在自己的平台和似服器上運作,與Groupon在其他國家中的網站沒有關聯,不會對其他任何國家或地區的用戶造成影響,而到目前為止,還不知道該筆資料是如何「上網」的。
透過https://haveibeenpwned.com/這個網站,讓網路使用者得以搜尋自己慣用的帳號密碼,是否已經遭到洩漏及需要修改。
或是能夠用CompariTech的服務,測試自己的密碼強度。
來源:Risky.biz
