你每個網站帳號的密碼都一樣嗎?這個行為相當危險,即使是一些你不再使用、年代久遠的網站的帳號密碼也都是駭客覬覦的重要資料!近日便爆出有14億筆帳號密碼流入暗網,你的帳號密碼也很有可能在上面。
現代人仰賴網際網路,隨著時間過去有許多網站已經不再使用,而當這些帳戶被盜用時,用戶往往覺得無關痛癢,但有些用戶會傾向於在不同的網站使用同樣的密碼,也使得駭客能夠透過盜用以往的帳戶,去進入這些用戶目前正在使用中的密碼,也使得那些年代久遠的網站帳號密碼對駭客來說極具價值,有研究人員在只能用特殊軟體、特殊授權、或對電腦做特殊設定才能連上的網路「暗網」中發現了一筆寶藏,其中包含了14億筆的年代久遠的帳號密碼!
這個高達14億筆的帳號密碼就潛藏在網路犯罪地下論壇當中,這些資料是從數百起資料外洩事件當中彙整而來,包括:LinkedIn、MySpace、Last.FM 和 Netflix 等知名網站,目前已證實為真實資料,將近2億筆資料甚至是以明碼的方式保存,因此即使是沒有任何技術背景的人都能夠搜索到,而得到這些帳號密碼的人便能夠透過這些久未使用的網站來去測試,進而得到使用者目前活躍的帳戶,然後進入目前仍在使用中的帳號並盜用身分。
所以用戶在登入不同網站時最好還是要使用不同的密碼,並透過紙本記錄自己的帳號密碼,如果年代久遠的網站身分被盜用也不能掉以輕心,最好登入更改密碼,進而確保資訊安全。