全球13亿笔密码外泄 快用这招检查
小心,你的密码可能外泄了!据PCWorld报道,由资安专家Troy Hunt经营的“Have I Been Pwned (HIBP)”网站,最近收到一批庞大的外泄资料,包含20亿笔电子信箱帐号和13亿笔密码,这些资料由安全公司Synthient从多起外泄事件中汇整而成。
Troy Hunt亲自进行一系列核查,证实这批资料确实真实可信。虽然其中部分是多年以前外泄的旧资料,但仍具有风险,因为黑客常利用这些资讯进行所谓的“凭证填充攻击”(Credential Stuffing),也就是尝试各种帐密组合,只要使用者没有更换密码,就有可能被入侵,像“12345”、生日或姓名这类简单密码,极容易被破解。
可自行输入检查是否外泄
Troy Hunt已将这批密码上传至Pwned Passwords资料库,使用者现在可输入自己的任何密码查询,看看是否出现在外泄名单中。该网站不会记录个人密码,也不会显示是哪个帐号外泄,只是单纯告知“这个密码是否曾被外泄”。
举例来说,若查询“Fido123!”这组密码,结果显示为“已外泄”。不管个人电子信箱帐号是否被骇,只要这组密码出现在名单里,就代表它已不安全,应立刻换掉。同时,也提醒,不要在多个网站重复使用同一组密码,以免一旦外泄就牵连所有帐号。
(示意图)
[物价飞涨的时候 这样省钱购物很爽]
好新闻没人评论怎么行,我来说几句
Troy Hunt亲自进行一系列核查,证实这批资料确实真实可信。虽然其中部分是多年以前外泄的旧资料,但仍具有风险,因为黑客常利用这些资讯进行所谓的“凭证填充攻击”(Credential Stuffing),也就是尝试各种帐密组合,只要使用者没有更换密码,就有可能被入侵,像“12345”、生日或姓名这类简单密码,极容易被破解。
可自行输入检查是否外泄
Troy Hunt已将这批密码上传至Pwned Passwords资料库,使用者现在可输入自己的任何密码查询,看看是否出现在外泄名单中。该网站不会记录个人密码,也不会显示是哪个帐号外泄,只是单纯告知“这个密码是否曾被外泄”。
举例来说,若查询“Fido123!”这组密码,结果显示为“已外泄”。不管个人电子信箱帐号是否被骇,只要这组密码出现在名单里,就代表它已不安全,应立刻换掉。同时,也提醒,不要在多个网站重复使用同一组密码,以免一旦外泄就牵连所有帐号。
(示意图)
[物价飞涨的时候 这样省钱购物很爽]
| 分享: |
| 注: |
| 延伸阅读 |
推荐: