iT邦幫忙

2

資安問題 : 我的帳號密碼被網站洩漏

我在 https://haveibeenpwned.com/ 調查我的郵箱
發現在四個資安洩漏事件中中獎...

xxx

請問洩漏這麼多筆資料,莫名其妙被牽連,為何都沒有求償新聞?

那麼我假如建立一個網站,註冊都使用明碼,那是否都不需要負法律責任?

看更多先前的討論...收起先前的討論...
咖咖拉 iT邦研究生 5 級 ‧ 2020-09-07 13:11:23 檢舉
本來你的信箱是安全的 放上去查之後就危險了
這種釣魚網站,就是在找大家主要使用的信箱,蒐集之後想幹嘛就幹嘛
真假?! 我沒輸入密碼耶 @@
player iT邦大師 1 級 ‧ 2020-09-07 18:14:25 檢舉
關於帳密外洩與否
請用FireFox官方的服務,別用來路不明的網站
https://monitor.firefox.com/

還有別在一堆網站都用相同的帳密
因為一但帳密外洩時
你根本不會知道問題是出自哪個網站
可是 firefox monitor 用的資料是上面那個網站的資料...
那個網站是微軟的工程師建立的 可以搜尋一下 Troy Hunt
stevejobs iT邦新手 5 級 ‧ 2020-09-08 08:15:30 檢舉
你怎麼證明,三個問題。
1.註冊的網站,帳密不是從你機器上洩漏的。
2.不是從中間機器攔截的。
3.從註冊網站上洩漏的。
一句明碼打死一鍋人。
在說你一個網站提示你,可能存在的淺在問題,不負法律責任。
請先處理好以上問題,在說明碼傳送網站的問題。你確定真的明碼嗎?
stevejobs iT邦新手 5 級 ‧ 2020-09-08 08:15:31 檢舉
你怎麼證明,三個問題。
1.註冊的網站,帳密不是從你機器上洩漏的。
2.不是從中間機器攔截的。
3.從註冊網站上洩漏的。
一句明碼打死一鍋人。
在說你一個網站提示你,可能存在的淺在問題,不負法律責任。
請先處理好以上問題,在說明碼傳送網站的問題。你確定真的明碼嗎?
5
raytracy
iT邦大神 1 級 ‧ 2020-09-07 13:17:28
最佳解答

求償? 你要自己去跟那個網站的註冊國家提告打官司啊, 人家才不會主動把錢送出來給你....

而且求償和解的話, 通常對方會要求簽下保密條款, 禁止洩露求償的細節和金額, 所以你不會知道有誰求償成功過, 也不會給記者報導出來.....

請教大神 , 這些洩漏密碼都是以"億"技術等級
卻得不到教訓 , 是否代表建一個受歡迎網站 , 並用名碼保存也是一種不用擔心被抓的好生意呢?

raytracy iT邦大神 1 級 ‧ 2020-09-07 14:51:33 檢舉

陳由豪掏空東帝士八億八千萬元,積欠綜所稅、證交法案罰鍰、地價稅共六億五千萬,只償還四千七百萬元。,陳由豪在台灣還欠債700億元,潛逃大陸
掏空後潛逃是個好生意!!

劉冠軍任職中華民國國家安全局出納組組長期間,負責管理秘密情報活動「奉天」與「當陽」等的經費。他利用職務之便,侵吞了相關經費,金額估計為新台幣1.9億元,除了在台灣購置房地產與股票外,也匯至國外進行洗錢, 9月3日,劉冠軍利用情報管道潛逃出境。
捲走公款潛逃是個好主意!!

經營一個網站, 將帳密用明碼儲存, 這個行為本身, 並沒有違反中華民國現有實施中的民刑法, 在技術上, 這樣做並沒有違法之虞.

但是, 當你的儲存的帳密外洩遭第三方取走的時候, 才是追究刑責的開始....
EZ訂個資外洩客戶遭騙25萬 判賠18萬
個資法外洩最高賠2億

反應(1): !
反應(2): 還好我看得懂想說啥,補一句"好便宜"

1
雷伊
iT邦好手 1 級 ‧ 2020-09-07 14:26:30

舉凡說你的安全性有問題、信箱已滿、供應商搬家等...提示你輸入帳號密碼重新驗證的,都TMD有鬼。
但主動去沒公信力的網站透露自己的帳號無疑是自殺,相信此後你會發現垃圾郵件會變得更多,因為你向廣告商宣告你家的Domain是有效的地址,Service、HR、ACC、SALE、MIS和菜市場名Amy、Candy、May等帳戶都會首當其衝。

在防不勝防的前提下,資料備份要做到異機、異地備份
公司同事要經常宣導資訊(信息)安全
用戶端環境標準化,你就不會每天擔心受怕。

石頭 iT邦新手 2 級 ‧ 2020-09-07 14:45:08 檢舉

通常有問題的都是人,不過宣導規宣導...還是有些人死不聽的= =

雷伊 iT邦好手 1 級 ‧ 2020-09-07 15:13:03 檢舉

我很慶幸我們家的都是高知識分子(公關產業),警覺性比一般人高,任職四年多來沒發生過資安事件,沒有人"想哭"。

2
浩瀚星空
iT邦超人 1 級 ‧ 2020-09-07 16:18:28

如果你第一個想法就是別人要負責,而不是自已也要負責。
那你就沒啥資格談論資安問題了。

個人資料的保護,永遠都不是靠別人。
帳號及密碼永遠都是不安全的。

洩密的情況也不一定是別人的主機。也可能是你的機器被駭而洩密出去。
當然,也不能說企業級就不該負這個責任。
但比例是一半一半。

且如果對方有辦法舉證非他們洩密,而是你自已洩密出去的話。
那你一毛錢也拿不到。還可能會有另一種官司。

相信自已不要相信別人。
也不要去相信任何「你的帳密外洩....」訊息等等給騙了。

我現在手頭的重要帳密,全都有第三認証機制。
也就是說,我的帳密就算公開。也無法登入進去。

不是很重要的帳密就隨便它了。
我自已是養成習慣,一般啥抽獎用的或是啥鬼東西廣告要註冊的。我統一密碼都是用123456
只有重要的才會用機器碼。

感謝 浩瀚星空 大神的分享

1
japhenchen
iT邦高手 1 級 ‧ 2020-09-08 07:38:09

這類資安問題,最常見的原因是中了釣魚信,比如有人發給你一封信,一個LINE、FB MESSENGER、簡訊,跟你講中大獎,或是全英文的INVOICE、QUOTE,或是警告親愛的電子信箱用戶說你的信箱已滿要登入清空...............裡面幾乎會有個連結,點進去不意外都是叫你輸入電子信箱帳號跟密碼,很多人笨笨的就會輸入進去,登入之後就會看到要你輸入FB、LINE、IG..帳密,或信用卡卡號、EXPDATE跟安全碼....你如果如實的輸入進去,那恭喜你,中大獎了!信箱變跳板,LINE、FB..變詐騙帳號,信用卡很快就會出現海外消費十幾萬,而且求償一定找不到對象,就算你跨海找到了對象,你也一定告不成

(假資料登錄測試,你輸入fxxk@your.com 跟密碼亂輸入都一定會過),

fxxk@your.com 這EMAIL不錯,筆記XD

柯柯 iT邦新手 5 級 ‧ 2020-09-08 17:23:43 檢舉

不是應該 fxxk@your.mom 嗎 哈哈哈

我要發表回答

立即登入回答