近期,一個前所未有的資料外泄事件震驚了世界,有駭客組織公開了近100億組用戶的賬號和密碼,這可能會引發一連串的駭客攻擊。專家們為此提出了3項緊急的防護措施,即使駭客獲得了密碼,也難以破解用戶的賬戶。
根據國際網絡安全媒體《Cybernews》的報導,在一個知名的駭客論壇上,發現了一份名為「rockyou2024.txt」的資料檔案。該檔案包含有多達9,948,575,739組不重複的純文字密碼,其規模之大,創下史上紀錄。這份檔案似乎是基於2021年泄露的「RockYou2021」數據庫,當時已經有超過84億組密碼被公開,而在過去3年中,又有超過15億組新的資料被竊取。
《Cybernews》提醒,隨着這些密碼資料的不斷累積,駭客進行所謂的「撞庫攻擊」的風險也隨之增加。他們可能會利用這些資料進行暴力破解,嘗試登入各種網絡服務,這不僅可能導致個人資料的外泄,還可能引發金融詐騙和身份盜用等一系列的安全問題。
為了防範這種風險,《Cybernews》建議採取3項主要的安全措施:
1)用戶應立即更新所有的賬號密碼,使用者要確保自己不會在不同的平台上使用相同的密碼,同時要增加密碼的複雜度,例如使用不同的大小寫字母和標點符號等。
2)應該啟用多因素認證,即使駭客擁有密碼,也無法輕易地登入賬戶。
3)建議使用密碼管理工具,這些工具可以幫助用戶生成和儲存難以猜測的複雜密碼,確保每一個賬戶都擁有唯一且安全的密碼。
