史上最大個資外洩案！近100億組密碼遭駭客公開，什麼是撞庫攻擊？簡單4招護個資

近100億組的用戶帳號密碼資料，正在犯罪網站被非法公開，堪稱史上規模最龐大的個資外洩事件。

99億組密碼外流，遭駭風險飆高

根據媒體《Cybernews》近期報導， 駭客組織在地下論壇公開了名為「rockyou2024.txt」的資料檔案，其中包含99.48億組不重複的純文字密碼。

Cybernews的研究人員指出，這份檔案是基於2021年洩露的「RockYou2021」資料庫，當時已經有超過84億組密碼被公開，而在過去3年期間又添加15億組新密碼。

研究人員表示，隨著威脅者（此指駭客）不斷增添並且洩漏更多的密碼資料，「撞庫攻擊」風險將大幅提升。

什麼是「撞庫攻擊」？

所謂撞庫攻擊，指的是 駭客利用已經洩露的用戶名與密碼，再嘗試登入用戶的其他網站或服務 ，「是犯罪分子和國家贊助的駭客團體最常使用的攻擊手法之一，可能會導致資料外洩、財務詐騙與身分盜用等一系列安全問題。」

最近包括桑坦德銀行（Santander）、中國零售網站天貓（Ticketmaster）、Advance Auto Parts、QuoteWizard等公司，都遭到類似攻擊。

如何防範個資外洩？透過4招自保

面對越來越普遍的個資外洩事件，用戶該如何保護自己？根據Cybernews，整理以下4點防範建議：

1.更新網站密碼並設定獨特性：立即更新所有帳戶的密碼，並確保每個帳戶都擁有獨特且足夠強度的密碼，例如使用不同的大小寫字母和標點符號等，減少因單一帳戶被入侵而導致撞庫攻擊的風險。

2.使用多重要素驗證（MFA）：盡可能啟用多重身份驗證機制，例如簡訊驗證碼、指紋或臉部辨識、輸入PIN碼等，提高帳戶的安全性。

3.使用第三方密碼管理工具：建議使用信譽良好的第三方密碼管理器，幫助生成、儲存和管理複雜密碼，並確保每一個帳戶都有唯一且安全的密碼。

4.定期監控帳戶活動：尤其是對於任何異常或可疑的活動，設置帳戶的通知功能，及時接收帳戶活動的警示，以便快速採取應對措施，如立即變更密碼或通知相關服務提供商。

無論如何，「不用對RockYou2024過度恐慌。」研究人員強調，也建議用戶可以先透過Cybernews工具檢查個人的密碼是否已經外洩。