根據外電報導,美國的一家安全公司在為期 18 個月中的調查中發現,一組來自俄羅斯的駭客集團在網路上盜走了 12 億組的用戶名稱與密碼組合,以及 5 億個電子郵件地址,這個駭客集團利用病毒控制不知情的個人電腦或是公司電腦用戶,將他們的電腦轉變成為集團用以攻擊的工具,大規模的測試 SQL 資料庫網站的漏洞,找到漏洞之後,就大量竊取該網站的用戶名稱跟密碼。
圖為上週在 Las Vagas 舉辦的 Black Hat USA 2014 駭客與網路安全大會,圖片來源:路透社
該調查並指出,該駭客集團至少已經進行了 45 億次的嘗試攻擊,目前尚不清楚該駭客集團到底入侵了哪些網站,不過這也提醒大家,在網路儘量不要使用同一個名稱與密碼來登入不同網站,並且以大小寫字母加數字的形式增加密碼的複雜度,以免帳號遭盜盜取時,造成更嚴重的損害。