ADVERTISEMENT
上週,一名暱稱為「ObamaCare」的使用者在駭客論壇上發布了據稱是史上最大的密碼彙編檔案。該檔案名為「rockyou2024.txt」,內含 9,948,575,739 組獨特的明文密碼。ObamaCare 過去曾多次洩漏數據,包括律師事務所 Simmons & Simmons 的員工資料庫、線上賭場 AskGamblers 的潛在客戶資料,以及羅文大學伯靈頓郡分校的學生申請資料。
「今年的聖誕禮物提早到了,」ObamaCare 在論壇上寫道。「我向大家展示一份新的 rockyou2024 密碼清單,內含超過 99 億組密碼!」
Cybernews 證實,這些密碼來自新舊資料外洩事件,是建立在先前一份包含 84 億組密碼的「RockYou2021」彙編檔案的基礎上。雖然新增的 15 億組密碼相對減少了這份資料庫的影響,但 15 億仍是一個龐大的數字,專家們警告,這份資料庫可能成為駭客的強大工具。
根據 Verizon 2021 年數據洩露調查報告,61% 的洩露事件源於憑證被盜用。Google Cloud 2023 年威脅展望報告更指出,86% 的洩露事件涉及密碼被盜。無論線上或線下服務,甚至是連網Webcam和工業硬體,都面臨風險。更糟的是,RockYou2024 若與其他包含電子郵件地址和憑證的資料庫結合,可能引發一波資料洩露、金融詐欺和身分盜竊浪潮。
Cybernews 提供了一個網路工具「Leaked Password Checker」,幫助使用者檢查密碼是否外洩。使用者可以輸入自己的密碼,查看它是否出現在任何已知的洩露事件中,包括 RockYou2024。另外,「Have I Been Pwned」也提供了類似的查詢工具,可檢查您的電子郵件地址或密碼是否曾被洩露。
如果您的密碼已洩露,請立即更改,並為每個帳戶設定不同的密碼。其他值得重申的安全提示包括啟用多因素驗證,這需要除密碼之外的其他驗證方式,以及使用密碼管理器。這些工具可以為你產生和儲存複雜的密碼,降低重複使用密碼的風險。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!