史上最大個資外洩案!近100億組密碼遭駭客公開,什麼是撞庫攻擊?簡單4招護個資

近100億組的用戶帳號密碼資料,正在犯罪網站被非法公開,堪稱史上規模最龐大的個資外洩事件。

99億組密碼外流,遭駭風險飆高

根據媒體《Cybernews》近期報導, 駭客組織在地下論壇公開了名為「rockyou2024.txt」的資料檔案,其中包含99.48億組不重複的純文字密碼。

Cybernews的研究人員指出,這份檔案是基於2021年洩露的「RockYou2021」資料庫,當時已經有超過84億組密碼被公開,而在過去3年期間又添加15億組新密碼。

研究人員表示,隨著威脅者(此指駭客)不斷增添並且洩漏更多的密碼資料,「撞庫攻擊」風險將大幅提升

在論壇發布用戶密碼洩漏的消息.jpg

駭客在論壇發布近百億組用戶密碼洩漏的消息。

什麼是「撞庫攻擊」?

所謂撞庫攻擊,指的是 駭客利用已經洩露的用戶名與密碼,再嘗試登入用戶的其他網站或服務 ,「是犯罪分子和國家贊助的駭客團體最常使用的攻擊手法之一,可能會導致資料外洩、財務詐騙與身分盜用等一系列安全問題。」

最近包括桑坦德銀行(Santander)、中國零售網站天貓(Ticketmaster)、Advance Auto Parts、QuoteWizard等公司,都遭到類似攻擊。

如何防範個資外洩?透過4招自保

面對越來越普遍的個資外洩事件,用戶該如何保護自己?根據Cybernews,整理以下4點防範建議:

1.更新網站密碼並設定獨特性:立即更新所有帳戶的密碼,並確保每個帳戶都擁有獨特且足夠強度的密碼,例如使用不同的大小寫字母和標點符號等,減少因單一帳戶被入侵而導致撞庫攻擊的風險。

2.使用多重要素驗證(MFA):盡可能啟用多重身份驗證機制,例如簡訊驗證碼、指紋或臉部辨識、輸入PIN碼等,提高帳戶的安全性。

3.使用第三方密碼管理工具:建議使用信譽良好的第三方密碼管理器,幫助生成、儲存和管理複雜密碼,並確保每一個帳戶都有唯一且安全的密碼。

4.定期監控帳戶活動:尤其是對於任何異常或可疑的活動,設置帳戶的通知功能,及時接收帳戶活動的警示,以便快速採取應對措施,如立即變更密碼或通知相關服務提供商。

無論如何,「不用對RockYou2024過度恐慌。」研究人員強調,也建議用戶可以先透過Cybernews工具檢查個人的密碼是否已經外洩。

Cybernews的洩漏密碼檢查器

可以透過Cybernews的洩漏密碼檢查器確認個人密碼是否被駭客洩漏。

You may also like...

發佈留言