有使用它的朋友要留意了, 刚收到HIBP的通知
事件发生在2018/7/10
事件报导如下
https://techcrunch.com/2018/08/20/animoto-hack-exposes-personal-information-geolocation-data/
影响资料包含生日 email 地理资讯 姓名 及密码 (部份资料应该是来自fb注册方式取得)
为何现在才通知外泄?
因为当时也不知被盗了哪些资料, 哪些人受影响
直到有人取得确切名单后提供HIBP进行注册人员清单比对
也就是资料已经外泄到黑市
经确认外泄密码是经过加盐保护 (但..不能保证没被破解)
最明确的受害方式可能会来自社交工程诈骗
通常会寄发勒索信 利用他手上已掌握的资料让你受怕
最近最多的是说掌握你的不雅影片或是私密讯息
能怎么办?
1.尽量不要使用真实资料注册, 注册密码请与主要帐号分离.
2.用完后, 若不再需要它, 请申请删除帐号, 或是修改垃圾专用信箱
3.不要相信任何勒索邮件
如何确认是否在外泄名单?
透过HIBP或firefox monitor查询
https://haveibeenpwned.com/
https://monitor.firefox.com/
之前在这板上看到animoto介绍, 并完成影片制作
收到通知后, 觉得板上用这服务的人多, 还是po上来通知