粉絲團
(圖/路透社)
史上最大規模帳密資料外洩事件爆發!近期有駭客公開將近 100 億組的用戶帳密資料,恐引爆新一波駭客攻擊,對此專家就提出 3 大緊急防盜手段,讓駭客即便握有密碼,也無從登入你的帳號。
外媒《Cybernews》於駭客論壇發現一份「rockyou2024.txt」最新檔案,是由一名多次外流隱私數據的用戶所上傳。這次的檔案含有多達 9,948,575,739 組不重複的純文字密碼,規模堪稱史上最大。進一步調查發現,此檔案主要是延續 2021 年外流的「RockYou2021」數據,當時就已經曝光多達 84 億組密碼,而短短三年之間,駭客集團又竊取了超過 15 億組資料。
隨著密碼資料庫進一步擴張,《Cybernews》警告,這將會提高駭客「撞庫攻擊」的威脅,可能透過暴力破解的方式,不斷嘗試各種密碼組合,登入用戶各種網路服務,進而引發如資料數據外洩、金融詐欺或是盜用身份等資安疑慮。
倘若擔心帳號、密碼外流,《Cybernews》提出 3 種防盜機制,可以降低被駭客入侵的威脅。首先,請立即重新設定所有帳號密碼,避免在多個平台都使用同一組密碼,並且要有足夠的強度(意味著加入更多標點符號、大小寫變化)。第二,則是啟用多重身份驗證機制,讓駭客即便有密碼,也無法順利登入帳號。最後,可以善用第三方密碼管理員,隨機生成並儲存難以記憶的複雜密碼,讓每一組網路服務的帳號,都擁有獨一無二的高強度密碼。
《你可能還想看》