不知道是不是隨著 AI 發展快速,密碼洩漏事件也越來越多,數量更是龐大。根據外媒報導,幾天前在國外論壇中,ObamaCare 用戶發表一個密碼數據量達到 9,948,575,739 個(近 100 億)的 rockyou2024.txt 檔案,國外稱作 Rockyou0204 大量密碼洩漏事件,如果你幾乎都用一樣的密碼,那相當推薦這時候趕快改,而且不能用之前曾經設定過的。
史上最多!高達 100 億個密碼洩漏,趕快檢查你的帳號
這個 rockyou2024.txt 檔案是在 7 月 4 日由 ObamaCare 曝光,這位用戶是 5 月底才加入到這論壇,且持續發布其他資料洩漏數據,這次近 100 億的密碼數據,受到國外各大媒體的重視。
不過據了解,這些密碼不是全部都新的,Cybernews 表示是新舊數據洩露的混合,雖然不確定新的數量多少,但有這麼龐大的密碼量之後,駭客就能對目標網站進行大量自動化的登入嘗試,來找到有效的帳號密碼組合。
如果你在多個網站都使用相同的帳號和密碼,不幸運被駭客嘗試出來某個網站的帳密後,就有可能導致你其他網站也被駭,特別是銀行帳號。
Cybernews 也補充,這攻擊對用戶和企業可能造成嚴重損害。例如,最近針對桑坦德銀行、Ticketmaster、Advance Auto Parts、QuoteWizard 等公司的攻擊事件,就是來自受害者雲端服務 Snowflake 發動的。
Rockyou 密碼洩漏事件其實也不是第一次發生,早在 2021 年時,就曾公布過 Rockyou2021 密碼洩漏數據,當時共有 84 億個純文字密碼。
那有什麼方式可以自保?最好的辦法就是將你常用、重要的服務密碼重設,必須是之前沒用過的,才能確保沒有在這次的洩漏名單內。
此外,網路上也有一些可查詢密碼是否洩漏的服務,像是這次報導的 Cybernews,就有提供一個「Leaked Password Checker」線上工具,輸入你使用的密碼後,就能得知是否有洩漏過,沒有的話會顯示 “You are safe for now”,有的話則是 “Oh no! Your password has been leaked”,還會告訴你已經洩漏多少次,越多代表越危險:
如果你使用的服務有提供二階段驗證,強力推薦一定要打開,這樣即便你的登入密碼洩漏,還需要第二道程序才能登入,通常都會有手機簡訊、密碼驗證器選項。
另外在設定新密碼時,也很簡易使用亂數密碼,最好是英文、數字、符號混合,怕記不住的話可以使用一些安全的密碼管理工具。
資料來源:Cybernews