近期,一個前所未有的資料外洩事件震驚了世界,有駭客組織公開了近100億組用戶的帳號和密碼,這可能會引發一連串的駭客攻擊。專家們為此提出了3項緊急的防護措施,即使駭客獲得了密碼,也難以破解用戶的帳戶。
根據國際網路安全媒體《Cybernews》的報導,在一個知名的駭客論壇上,發現了一份名為「rockyou2024.txt」的資料檔案。該檔案包含有多達 9,948,575,739 組不重複的純文字密碼,其規模之大,創下史上紀錄。這份檔案似乎是基於 2021 年洩露的「RockYou2021」資料庫,當時已經有超過84億組密碼被公開,而在過去3年中,又有超過15億組新的資料被竊取。
《Cybernews》提醒,隨著這些密碼資料的不斷累積,駭客進行所謂的「撞庫攻擊」的風險也隨之增加。他們可能會利用這些資料進行暴力破解,嘗試登入各種網路服務,這不僅可能導致個人資料的外洩,還可能引發金融詐騙和身份盜用等一系列的安全問題。
為了防範這種風險,《Cybernews》建議採取3項主要的安全措施:
1) 用戶應立即更新所有的帳號密碼,使用者要確保自己不會在不同的平台上使用相同的密碼,同時要增加密碼的複雜度,例如使用不同的大小寫字母和標點符號等。
2) 應該啟用多因素認證,即使駭客擁有密碼,也無法輕易地登入帳戶。
3) 建議使用密碼管理工具,這些工具可以幫助用戶生成和儲存難以猜測的複雜密碼,確保每一個帳戶都擁有唯一且安全的密碼。