史上最大個資外洩案!近100億組密碼遭駭客公開,什麼是撞庫攻擊?簡單4招護個資
近100億組的用戶帳號密碼資料,正在犯罪網站被非法公開,堪稱史上規模最龐大的個資外洩事件。
99億組密碼外流,遭駭風險飆高
根據媒體《Cybernews》近期報導, 駭客組織在地下論壇公開了名為「rockyou2024.txt」的資料檔案,其中包含99.48億組不重複的純文字密碼。
Cybernews的研究人員指出,這份檔案是基於2021年洩露的「RockYou2021」資料庫,當時已經有超過84億組密碼被公開,而在過去3年期間又添加15億組新密碼。
研究人員表示,隨著威脅者(此指駭客)不斷增添並且洩漏更多的密碼資料,「撞庫攻擊」風險將大幅提升。
什麼是「撞庫攻擊」?
所謂撞庫攻擊,指的是 駭客利用已經洩露的用戶名與密碼,再嘗試登入用戶的其他網站或服務 ,「是犯罪分子和國家贊助的駭客團體最常使用的攻擊手法之一,可能會導致資料外洩、財務詐騙與身分盜用等一系列安全問題。」
最近包括桑坦德銀行(Santander)、中國零售網站天貓(Ticketmaster)、Advance Auto Parts、QuoteWizard等公司,都遭到類似攻擊。
如何防範個資外洩?透過4招自保
面對越來越普遍的個資外洩事件,用戶該如何保護自己?根據Cybernews,整理以下4點防範建議:
1.更新網站密碼並設定獨特性:立即更新所有帳戶的密碼,並確保每個帳戶都擁有獨特且足夠強度的密碼,例如使用不同的大小寫字母和標點符號等,減少因單一帳戶被入侵而導致撞庫攻擊的風險。
2.使用多重要素驗證(MFA):盡可能啟用多重身份驗證機制,例如簡訊驗證碼、指紋或臉部辨識、輸入PIN碼等,提高帳戶的安全性。
3.使用第三方密碼管理工具:建議使用信譽良好的第三方密碼管理器,幫助生成、儲存和管理複雜密碼,並確保每一個帳戶都有唯一且安全的密碼。
4.定期監控帳戶活動:尤其是對於任何異常或可疑的活動,設置帳戶的通知功能,及時接收帳戶活動的警示,以便快速採取應對措施,如立即變更密碼或通知相關服務提供商。
無論如何,「不用對RockYou2024過度恐慌。」研究人員強調,也建議用戶可以先透過Cybernews工具檢查個人的密碼是否已經外洩。
延伸閱讀:【觀點】餐飲智能販賣機超香!設備廠、食品廠都搶進,背後商機在哪?
資料來源:Cybernews
責任編輯:李先泰
延伸閱讀
白話科技|「掃臉、指紋」比傳統密碼更安全!免密碼時代來臨,FIDO是什麼?應用在哪裡?
「別把保險箱放門口」,駭客猖獗、工研院資安攻防技術部助企業建護城河
「加入《數位時代》LINE好友,科技新聞不漏接」
留言 3