生活智慧|逾100億組密碼遭黑客外洩史上最多 1方法即check有冇中招
撰文: 王明芳
發布時間: 2024/08/16 11:48
最後更新: 2024/08/18 14:51
▲ 一個知名黑客論壇近日有黑客發布一份包含近100億個密碼的檔案,嚴重威脅個人私隱安全。
【網絡安全/黑客/密碼外洩】互聯網已成日常生活不可或缺的部分,對於個人網上密碼更要小心,否則隨時招致個人資料外洩,甚至財產損失。近日一個知名黑客論壇,一名黑客發布一份包含近100億個密碼的檔案,嚴重威脅個人私隱安全。
最新影片推介
密碼外洩|近100億組密碼遭外洩
據網絡安全新聞媒體Cybernews的研究人員,在一個知名黑客論壇上,一名「ObamaCare」的網民於7月4日發布一份名為「rockyou2024.txt」檔案,當中包含近100億組密碼,當中包括黑客於2021年發布「rockyou2024.txt」的84億組密碼,並新增逾15億組新密碼,當中包括數千個社交媒體帳戶的密碼。
有指今次外洩的密碼,根據網絡安全新聞媒體Cybernews洩漏密碼檢查器的資料進行交叉檢驗下,顯示這些密碼已匯合全球用戶真實使用的密碼,黑客可利用這些密碼,自動化登入一些具重要資料的網站,包括網上銀行、Apple ID、網購等。
密碼外洩|多個網站用同一密碼風險高
為何是次密碼外洩如此嚴重?原因是密碼重用,黑客利用自動化流程,對單一帳號嘗試數百萬組密碼,對於未有防範的系統,料很快就會被攻破,洩漏用戶資料。團隊還補充說明,若用戶在多個網站都是使用同一個密碼,黑客或不法份子只要結合黑客論壇與「暗網」中其他被外洩的資料庫內容,例如電郵地址或其他資料,就可一次過盜取大量個人資料,引發一連串的資料洩漏事故、財務欺詐與身份盜竊問題。
同場加映:消委會攔截垃圾電話app及防騙tips
密碼外洩|即check1個網站
若然擔心自己密碼是否被外洩,Cybernews分享一個「Leaked Password Checker」工貝,只要輸入一組密碼,即能知自己密碼有否被外洩。結果若出現「You are safe for now」,即代表安全;若是「Oh no!Your password has been leaked」,即代表密碼已外洩,需重設密碼。
密碼外洩|3大抵禦策略
團隊建議用戶應採取3大抵禦策略,減低被黑客入侵的威脅:
1)立即重設所有帳號密碼
避免在多個平台使用同一組密碼,並使用高強度密碼,如加入標點符號、大小楷變化
2)啟用多重身份驗證機制(MFA)
黑客即使有密碼,也無法順利登入
3)使用密碼管理器軟件
安全地生成和儲存複雜的密碼
下載HKET App,追蹤TOPick WhatsApp頻道,睇全方位資訊:
