最近常常會聽到某某服務被駭客入侵，結果導致使用者密碼大量外洩的消息
一直以為這種倒霉事不會落在我身上
結果前幾天收到一封信

Reset your LinkedIn password

LinkedIn 通知我的密碼外洩，要我趕快改密碼
無獨有偶，Pandora 也寄信給我通知外洩的密碼也同樣被用在 Pandora 上，要我趕快改密碼
Pandora 的信裡有提到，這份外洩的密碼來自於一年多前駭客入侵的某服務
Pandora 的工程師取得這份清單後，主動進行分析並且通知受影響的使用者

Important Information Regarding your Account

然後前天是 Atlasssian，公司產品有 JIRA、SourceTree、Bitbucket

Password to your account exposed

接著今天收到的是有韓國的 IP 嘗試使用正確的帳號密碼登入我的 Steam 帳號

Your Steam account: Access from new computer

更別提我的微博帳號莫名其妙自動關注一堆不認識的人

接下來不知道還會不會有其他服務也中招
以前總是抱持著鴕鳥心態
怕記性不好於是很多服務都設一樣的密碼
現在只要一個服務被入侵，其他的就像現在這樣連環爆

現在開始要落實密碼不重複的原則
一個一個來重設這些服務的密碼
重要的服務還要開啟兩步驟驗證
這樣才不會哪天帳號被駭了就後悔莫及了

 

Update: 2016/08/30
持續增加中…