根據資安研究團隊Cybernews最新報導,駭客團隊近日在暗網論壇上公開了名為「rockyou2024.txt」的檔案,包含了高達99.48億組不重複的純文字密碼,這起密碼外洩事件規模也被稱為史上最大規模的密碼彙編,恐將對全球數十億用戶的個資安全造成嚴重威脅。
近百億密碼包 rockyou2024 遭公開,帳戶被盜風險提升
據Cybernews發現這批名為 rockyou2024 外洩的密碼清單,透過洩漏資料庫進行交叉比對後,主要是來自2009年以前RockYou大型資料外洩事件,當時有84億組密碼被外洩,駭客也透過網路上搜尋更多外洩資料,從2021年到2024年收集約15億個密碼,這些密碼涵蓋了廣泛的網站和服務,包括社交媒體、電商、銀行、政府機構等,成為至今史上最大規模密碼外洩事件。
Cybernews 研究人員也強調,這起 rockyou2024 洩漏事件高達 100 億組密碼數據,已經影響全球用戶習慣使用的密碼,將會提升「撞庫攻擊」風險性,能讓駭客(攻擊者)用來進行大規模暴力破解攻擊,針對不同網站進行大量自動化嘗試登入,並找到有效帳號密碼。
撞庫攻擊是什麼?
駭客會利用已洩露的密碼資料,嘗試登入其他網站或服務的帳戶,這種攻擊手法稱為「撞庫攻擊」(credential stuffing attacks)。由於許多使用者習慣在不同網站重複使用同一組密碼,因此駭客只要掌握密碼後,就會造成你在其他網站帳號也會被駭,特別是敏感的銀行帳號或社群帳號,駭客或網路犯罪集團就可能以此登入其他帳戶,竊取個資或進行詐騙活動。
Cybernews 也表示,對於撞庫攻擊也在近期造成企業受損和用戶個資外洩,像是近期桑坦德銀行、Advance Auto Parts、QuoteWizard、中國天貓(Ticketmaster)等公司都遭類似攻擊事件,據悉全是來自受害者雲端服務 Snowflake 所發出攻擊。
如何檢查我的密碼是否外洩?
要是想確認自己常用的密碼或私人密碼是否遭到外洩,可以使用底下幾款知名安全密碼檢測工具檢查,就能確認自己的帳密是否在洩露的資料庫中:
目前資安研究團隊Cybernews官網,也提供「Has your password leaked」能夠檢查你的密碼是否在網路上洩漏,能透過密碼洩漏工具直接找出答案,就能確保自己密碼是否已經遭外洩。
只要輸入自己常用的密碼後,按下「Check now」檢查,要是出現「Oh no!Your password has been leaked」就代表這組密碼早已經外洩,底下還會顯示有多少個資料來源比對符合。
如果密碼外洩了該怎麼辦?
如果發現自己的密碼已經被外洩,應該要立即採取以下措施:
- 更改所有使用該密碼的帳戶密碼
- 啟用多因素驗證(MFA):MFA 是一種額外的安全措施,需要您在登入帳戶時提供第二個驗證憑據,例如簡訊驗證碼、指紋或臉部辨識等。
- 避免使用相同的密碼來登入多個帳戶
如何防範密碼外洩?5招防護手法守護帳戶個資安全
為降低遭到撞庫攻擊的風險,也可以採取以下防護措施:
- 使用強密碼:密碼應至少包含8個字元,並包含大小寫字母、數字和特殊符號。避免使用生日、寵物名字等容易被猜到的字串。
- 為每個帳戶使用不同的密碼:切勿在不同網站使用相同的密碼。如果難以記住所有密碼,可以使用第三方密碼管理工具來協助,能夠用來生成和儲存複雜密碼,還能確保每組帳戶都有唯一安全密碼。
- 啟用多重因素驗證(MFA):可在密碼之外增加一層驗證機制,例如簡訊驗證碼、指紋辨識或臉部辨識等,就能提高帳號安全性。
- 當心網路釣魚詐騙:網路釣魚詐騙是一種用來誘騙你洩露個人資訊的社交工程攻擊,務必小心收到的電子郵件、簡訊和社群媒體訊息,並避免點擊可疑連結或附件。
- 定期更新軟體:軟體更新通常包含安全修補程式,可抵禦已知的漏洞,務必定期更新作業系統、應用程式和瀏覽器。
密碼已成為我們保護個人資訊的重要防線,隨著密碼外洩事件的頻率不斷上升,也需要採取更多措施來保護帳戶安全,請記住,強密碼、多重驗證和良好的安全習慣,會是防範密碼外洩的最佳方法。
延伸閱讀:
- iPhone共享密碼如何設定?與家人好友iOS密碼共享教學
- Enpass 知名老牌密碼管理器,安全度高、跨平台、密碼儲存信任雲端
- 如何更改Apple ID密碼?用iPhone重設Apple ID密碼技巧教學
消息來源:cybernews
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。