如何查询数据是否已泄露？试试 Firefox Monitor

数据泄露事件层出不穷。8 月 21 日，有两起数据泄露事件发生，分别是国内的雪球网和国外的电影票订阅服务商 MoviePass。相比 Facebook、万豪和华住发生的数据泄露，这两起数据泄露事件是“大巫见小巫”。但是，以后的数据泄露事件会不断增多，我们需要应对之策。

8 月 21 日，微博上有网友爆料：雪球网发生数据泄露，涉及 12 万人的数据只卖 75 美元，泄露数据包含多项关键信息，例如姓名、身份证、手机号码、账户和密码。同一天，据外媒Securityaffairs披露，安全专家 Mossab Hussein 发现，电影票订阅服务商 MoviePass 暴露了数以千计的客户卡号和个人信用卡信息。因数据库未加密，包含信用卡数据的数据库被泄露，涉及包含 1.61 亿条记录。

目前，无论是国内，还是国外，数据泄露事件持续增加，涉及人数越来越多。据启明星辰发布的《网络安全态势观察报告（2018-2019）》指出：过去一年多，各类信息泄露事件已连续 5 年突破历史记录。信息泄露事件呈现常态化现象，随着全球信息化程度的不断提高，这一情况会不断加剧。

信息泄露的途径主要分为内部人员或第三方合作伙伴泄露，信息系统本身漏洞泄露，机构本身的防护机制不健全，以及对安全配置的疏忽大意等问题。

任何一起数据泄露事件，大家关心的问题是：这次数据泄露事件是否有我？我的数据是否已经被泄露？

针对这个问题，Firefox Monitor或许能“祝你一臂之力”。据维基百科介绍，Firefox Monitor 是由 Mozilla 开发的在线服务，它于 2018 年 9 月 25 日正式推出。

Mozilla官方博客解释道，Firefox Monitor 是一项免费服务，可以在人们遭遇数据泄露事件时通知他们。访问 Firefox Monitor 官网（monitor.firefox.com），进入网站主页，输入电子邮件地址，即可查询自己的数据是否在外泄事件中。

笔者输入 QQ 邮箱，结果显示：此电子邮件地址出现在 1 次已知数据外泄事件中。数据聚合商 Apollo 在 2018 年 7 月 23 日遭遇了数据外泄，Firefox Monitor 发现和确认了该外泄事件，并于 2018 年 10 月 5 日将其添加到数据库中。泄露的数据，包含手机号码、电子邮件地址和其他信息（雇主、地理位置、职务、姓名、称呼、社交媒体资料）。

据悉，Firefox Monitor 与Have I Been Pwned(简称 HIBP)建立了合作伙伴关系。用户输入自己的电子邮件地址，有相应的数据库会进行扫描、比对。如果用户的电子邮件地址或个人信息涉及到一件过去公开的数据泄露事件，Firefox Monitor 会通知用户。

顺便说一下 Have I Been Pwned。该网站由 Troy Hunt 创立，他是一名微软区域总监和最有价值的专业人士，主要关注开发者安全。同时，他还是 troyhunt.com 的博主，网络安全的国际演讲者。他创建 HIBP，将之作为一项免费服务，让任何人都可以快速评估他们是否因为自己的网络账户在数据泄露中遭受损失而面临风险。

如果遭遇数据泄露，之后该怎么办？

正所谓“亡羊补牢，犹未为晚”，虽然数据泄露已经发生，我们能做的是采取一些措施减少损失。

首先，你需要知道有关数据泄露的详细信息，了解发生了什么。你的个人数据包括在内吗？你接下来的行动取决于需要保护的信息。数据泄露什么时候发生的？有时候，你可能会在数据泄露发生数月甚至数年后才收到通知。有的公司需要一段时间才能发现数据泄露事情，有的数据泄露事情不会立即公之于众。

第二，如果数据泄露中没有你，立即修改密码。使用新密码锁定个人账户。如果你无法登录，请与网站联系。查看你无法识别的账户？该网站可能已经更改名称或某人可能已为你创建账户。

第三，如果你的密码用于其他账户，也更改密码。黑客可能会尝试重复使用你公开的密码来进入其他账户。重点是，为每个账户创建不同的密码，尤其是财务账户、电子邮件账户和保存个人信息的其他网站。

第四，如果你的金融账户被泄露，请采取其他步骤。大多数漏洞只暴露电子邮件和密码，但有些泄露数据包含敏感的财务信息。如果你的银行账户或信用卡号码包含在泄露中，你需要提醒开卡银行可能存在欺诈行为。

今后，数据泄露事件将会越来越多，影响越来越大。数据与我们每个人息息相关，因此数据安全变得及其重要，这需要我们采取一些有力的防护措施。