10億電郵帳號密碼外泄
專家建議檢查是否受影響
【明報專訊】全球近日又出現一宗大型資料遭黑事件,總計多達10億筆電子郵件帳號密碼外流,在雲端、黑客論壇上出現。一名資安研究員發現後,建議用戶透過「Have I been Pwned」網站,確認是否受影響。
據《Forbes》報道,一名資安研究員亨特(Troy Hunt),近日揭發大宗資料外泄事件。亨特在網路發文,表示多達10億筆的電郵地址和密碼被發布到黑客論壇。
報道指出,這筆巨量數據最初是在雲端服務MEGA上出現,資料夾名為「Collection#1」,容量達87GB。數據隨後即被分享到一個受歡迎的黑客論壇上。且遭盜密碼的保護機制已被打破,意味著這些資料更容易被使用。目前亨特已將約7.73億筆的電子郵件地址,上傳到網站「Have I been Pwned」,供使用者確認是否遭黑。報道建議,使用者可進入網站查詢,在搜尋列中輸入電子郵件地址,網站就會告知帳戶是否遭捲入這次的事件。
亨特也在部落格中建議,用戶設定的密碼一旦出現在被黑名單中,之後就不要再使用相同密碼。報道則指出,使用者應該設定較複雜的密碼,或使用雙重身分認證,並避免在多個網站使用相同的密碼。另外,也盡量不要在3C裝置上儲存能讓黑客聯想到正確密碼的相關資料。