全球13億筆密碼外泄 快用這招檢查
小心,你的密碼可能外泄了!據PCWorld報道,由資安專家Troy Hunt經營的“Have I Been Pwned (HIBP)”網站,最近收到壹批龐大的外泄資料,包含20億筆電子信箱帳號和13億筆密碼,這些資料由安全公司Synthient從多起外泄事件中匯整而成。
Troy Hunt親自進行壹系列核查,證實這批資料確實真實可信。雖然其中部分是多年以前外泄的舊資料,但仍具有風險,因為黑客常利用這些資訊進行所謂的“憑證填充攻擊”(Credential Stuffing),也就是嘗試各種帳密組合,只要使用者沒有更換密碼,就有可能被入侵,像“12345”、生日或姓名這類簡單密碼,極容易被破解。
可自行輸入檢查是否外泄
Troy Hunt已將這批密碼上傳至Pwned Passwords資料庫,使用者現在可輸入自己的任何密碼查詢,看看是否出現在外泄名單中。該網站不會記錄個人密碼,也不會顯示是哪個帳號外泄,只是單純告知“這個密碼是否曾被外泄”。
舉例來說,若查詢“Fido123!”這組密碼,結果顯示為“已外泄”。不管個人電子信箱帳號是否被駭,只要這組密碼出現在名單裡,就代表它已不安全,應立刻換掉。同時,也提醒,不要在多個網站重復使用同壹組密碼,以免壹旦外泄就牽連所有帳號。
(示意圖)
[加西網正招聘多名全職sales 待遇優]
好新聞沒人評論怎麼行,我來說幾句
Troy Hunt親自進行壹系列核查,證實這批資料確實真實可信。雖然其中部分是多年以前外泄的舊資料,但仍具有風險,因為黑客常利用這些資訊進行所謂的“憑證填充攻擊”(Credential Stuffing),也就是嘗試各種帳密組合,只要使用者沒有更換密碼,就有可能被入侵,像“12345”、生日或姓名這類簡單密碼,極容易被破解。
可自行輸入檢查是否外泄
Troy Hunt已將這批密碼上傳至Pwned Passwords資料庫,使用者現在可輸入自己的任何密碼查詢,看看是否出現在外泄名單中。該網站不會記錄個人密碼,也不會顯示是哪個帳號外泄,只是單純告知“這個密碼是否曾被外泄”。
舉例來說,若查詢“Fido123!”這組密碼,結果顯示為“已外泄”。不管個人電子信箱帳號是否被駭,只要這組密碼出現在名單裡,就代表它已不安全,應立刻換掉。同時,也提醒,不要在多個網站重復使用同壹組密碼,以免壹旦外泄就牽連所有帳號。
(示意圖)
[加西網正招聘多名全職sales 待遇優]
| 分享: |
| 注: |
推薦: