有使用它的朋友要留意了, 剛收到HIBP的通知
事件發生在2018/7/10
事件報導如下
https://techcrunch.com/2018/08/20/animoto-hack-exposes-personal-information-geolocation-data/
影響資料包含生日 email 地理資訊 姓名 及密碼 (部份資料應該是來自fb註冊方式取得)
為何現在才通知外洩?
因為當時也不知被盜了哪些資料, 哪些人受影響
直到有人取得確切名單後提供HIBP進行註冊人員清單比對
也就是資料已經外洩到黑市
經確認外洩密碼是經過加鹽保護 (但..不能保證沒被破解)
最明確的受害方式可能會來自社交工程詐騙
通常會寄發勒索信 利用他手上已掌握的資料讓你受怕
最近最多的是說掌握你的不雅影片或是私密訊息
能怎麼辦?
1.儘量不要使用真實資料註冊, 註冊密碼請與主要帳號分離.
2.用完後, 若不再需要它, 請申請刪除帳號, 或是修改垃圾專用信箱
3.不要相信任何勒索郵件
如何確認是否在外洩名單?
透過HIBP或firefox monitor查詢
https://haveibeenpwned.com/
https://monitor.firefox.com/
之前在這板上看到animoto介紹, 並完成影片製作
收到通知後, 覺得板上用這服務的人多, 還是po上來通知