史上最大规模帐密资料外泄事件爆发

史上最大规模帐密资料外泄事件爆发！近期有黑客公开将近 100 亿组的用户帐密资料，恐引爆新一波黑客攻击，对此专家就提出 3 大紧急防盗手段，让黑客即便握有密码，也无从登入你的帐号。

《Cybernews》于黑客论坛发现一份“rockyou2024.txt”最新档案，是由一名多次外流隐私数据的用户所上传。这次的档案含有多达 9,948,575,739 组不重复的纯文字密码，规模堪称史上最大。进一步调查发现，此档案主要是延续 2021 年外流的“RockYou2021”数据，当时就已经曝光多达 84 亿组密码，而短短三年之间，黑客集团又窃取了超过 15 亿组资料。

随著密码资料库进一步扩张，《Cybernews》警告，这将会提高黑客“撞库攻击”的威胁，可能透过暴力破解的方式，不断尝试各种密码组合，登入用户各种网络服务，进而引发如资料数据外泄、金融诈欺或是盗用身份等资安疑虑。

倘若担心帐号、密码外流，《Cybernews》提出 3 种防盗机制，可以降低被黑客入侵的威胁。首先，请立即重新设定所有帐号密码，避免在多个平台都使用同一组密码，并且要有足够的强度（意味著加入更多标点符号、大小写变化）。第二，则是启用多重身份验证机制，让黑客即便有密码，也无法顺利登入帐号。最后，可以善用第三方密码管理员，随机生成并储存难以记忆的复杂密码，让每一组网络服务的帐号，都拥有独一无二的高强度密码。

(示意图)