使用 Google One 暗網報告服務檢查個資是否外洩
在網路世界中,因要使用某些網路服務而需要註冊帳戶資料,這時會提供個人資料給網站經營者,但我們沒辦法確保網站經營者能否保護我們的個資在安全的環境,在網路上時有所聞或證實有網站經營者的用戶個資外洩,甚至被不肖人士放在暗網兜售或任人下載,進而再被更多有心人士利用,比如開始用這些已被公開的資料,在其他不同的網站去測試帳號和密碼進行破解以盜用帳戶,造成受害者更多的損失。
Google對於Google One方案有提供了一項暗網報告服務,來讓使用者檢查自己的Gmail是否在暗網中被外洩。Google近期也開放了台灣用戶使用,讓使用者可以檢測自己的Gmail是否外洩在暗網,了解哪些之前註冊過得服務個資被外洩卻不知情形下,來進一步採取必要的行動,比如盡快更新已外洩帳號的密碼,還有確保被外洩的密碼在其他網站沒有重複使用,來做必要的後續預防。
以下筆者所整理的Google One暗網報告服務你可能會用到的資源連結:
Google One暗網報告的運作方式和適用資格。
台灣用戶已經可以使用Google One暗網報告服務,若你非台灣的Google使用者,可查看此列表可使用暗網報告的國家/地區。
消費者Google帳戶(就一般的『@gmail.com』帳戶)可以免費檢查自己的Gmail是否在暗網中被外洩;但若你是Google One會員,可以進一步設定個資監控檔,並可選擇要在暗網上檢查哪些個人資訊。Google One會員和非會員兩者方案差異,可查看此篇說明,本文會以非Google One會員方案進行示範教學。
1)檢查自己的Gmail電子郵件是否在暗網被外洩。
Step 1:連結到Google One的首頁,可看到如下圖所示的暗網報告,點擊『立即使用』,以使用Google提供的服務檢查自己的Gmail帳號是否在暗網中被外洩。
**也可點擊此連結來開啟暗網報告服務連結。
Step 2:如下圖所示確認此Gmail帳戶是否是要掃描的電子郵件位址,點擊『執行掃描』開始進行掃描,會看到『正在掃描暗網…』訊息,稍等掃描完成後,很快就會看到結果。
2)Gmail電子郵件地址有在暗網中找到結果的畫面。
Step 1:如下圖所示為Gmail電子郵件有在暗網中找到的掃描結果,以筆者所使用十多年的Gmail主要帳戶為例,從資料侵害結果摘要可看到有電子郵件地址相關的4個資料侵害事件,點擊『查看所有結果』來了解是哪些網站經營者的資料被竊取導致你的個資外洩。
Step 2:如下圖所示筆者的Gmail帳戶資訊流向暗網的資料侵害事件,Google One暗網報告還會幫你貼上標籤來註明這些資訊,比較麻煩的就是那些網站所註冊的密碼也被外洩,還有個資,比如姓名等等比較敏感資料。你可以點擊某個侵害事件來了解資訊,以進一步保障帳戶的安全。
Step 3:如下圖所示筆者在那個網站確實是使用這個電子郵件進行註冊,註冊的時候也是使用這串密碼(Google只會顯示前三個字元),若沒使用暗網報告服務,筆者還真不知道這網站之前有發生用戶個資外洩事件。
Step 4:往下滑動Google有提供建議採取的後續步驟,比如提示盡快變更遭外洩的密碼,包含在其他網站使用的同組密碼也必須更新。另外,請務必在每個網站使用不同密碼註冊的習慣,以免某個網站資料外洩,連帶其他網站的帳戶也被入侵。
3)Gmail電子郵件地址未在暗網中找到任何結果的畫面。
Step 1:筆者使用另一個沒在任何第三方網站註冊的Gmail電子郵件,可看到如下圖所示此Gmail電子郵件未在暗網中找到任何結果的掃描。