別再用同一組帳號密碼走天下!近1.5億組帳密網上外洩 包含4800萬個Gmail帳號
記者鄧天心/綜合報導
根據《Forbes》資深資安專欄作家Davey Winder報導,資安研究人員發現了一個約4800萬個Gmail帳戶的登入憑證,其中有將近1.5億組真實的使用者電子郵件與密碼。
延伸閱讀:
報導指出,這些資料沒有設置任何密碼保護或身分驗證機制,任何知道IP位址的人都可以自由瀏覽並下載其中的數據。這類資料庫通常被駭客用作「憑證填充(CredentialStuffing)」,即利用從A網站洩漏的帳密,嘗試登入B網站(如Gmail、Amazon或網銀),賭用戶在不同平台皆使用相同的密碼。
雖然數據中包含高達4800萬個Gmail帳號,但資安專家分析,這並不代表Google的伺服器遭到入侵,這份資料更像是駭客多年來從各種不同網站(如電商、論壇等)的資料外洩事件中收集、整合而成的數據庫,然而,對於習慣「一組密碼走天下」的用戶來說,這仍然構成極高的帳號被盜風險。
資安專家建議用戶採取以下自保措施:首先,立即檢查並更改重要帳戶的密碼;其次,務必開啟「雙重驗證(2FA)」功能,如此一來,即使駭客取得了你的密碼,若沒有手機驗證碼也無法登入;最後,建議使用密碼管理器來為不同網站設定獨特且複雜的密碼。
資料來源:forbes
