粉絲團
資安專家表示,超過20億筆電子信箱帳號和13億筆帳號遭到外洩。(圖/路透社)
小心,你的密碼可能外洩了!外媒PCWorld報導,由資安專家Troy Hunt經營的「Have I Been Pwned (HIBP)」網站,最近收到一批龐大的外洩資料,包含20億筆電子信箱帳號和13億筆密碼,這些資料由安全公司Synthient從多起外洩事件中彙整而成。
Troy Hunt親自進行一系列核查,證實這批資料確實真實可信。雖然其中部分是多年以前外洩的舊資料,但仍具有風險,因為駭客常利用這些資訊進行所謂的「憑證填充攻擊」(Credential Stuffing),也就是嘗試各種帳密組合,只要使用者沒有更換密碼,就有可能被入侵,像「12345」、生日或姓名這類簡單密碼,極容易被破解。
可自行輸入檢查是否外洩
Troy Hunt已將這批密碼上傳至Pwned Passwords資料庫,使用者現在可輸入自己的任何密碼查詢,看看是否出現在外洩名單中。該網站不會記錄個人密碼,也不會顯示是哪個帳號外洩,只是單純告知「這個密碼是否曾被外洩」。
舉例來說,若查詢「Fido123!」這組密碼,結果顯示為「已外洩」。不管個人電子信箱帳號是否被駭,只要這組密碼出現在名單裡,就代表它已不安全,應立刻換掉。同時,也提醒,不要在多個網站重複使用同一組密碼,以免一旦外洩就牽連所有帳號。
《你可能還想看》
看影片還要驗身分!YouTube新規被罵翻 網嗆:要刪掉App了
免費訂閱《自由體育》電子報熱門賽事、球星動態不漏接