100億組密碼洩漏　史上最嚴重！一工具即Check自己密碼有冇被盜

近日一名「ObamaCare」的網民在一個知名黑客論壇上，發布了一份包含近 100 億個密碼數據的檔案「rockyou2024.txt」，這可能是史上最大的密碼洩漏事件，很有可能你正在使用的密碼都已被洩露。

Rockyou 密碼洩漏事件已不是首次出現，今次的「rockyou2024.txt」主要是基於之前的「RockYou2021」密碼洩漏數據，包含了 84 億組密碼。這意味著在兩次密碼洩漏事件之間，大約增加了 16 億個新密碼。黑客聲稱，其中一些密碼是使用 RTX 4090 破解得來 。

根據 Cybernews 研究人員指出，RockYou2024 洩漏事件本質上是匯集全球各地用戶的真實密碼。這些密碼的洩漏大大增加了憑證填充攻擊的風險。黑客可以使用這些密碼，對一些儲有重要資料的網站進行自動化登入，如銀行、Apple ID、網購網站等。

密碼設定10大宜忌

i-confidential公司的聯合創始人Simon Lawrence表示，這次洩漏真正的威脅在於密碼重用。密碼重用使得黑客可以利用一個有效的登錄來測試其他網絡，無論是企業還是個人網絡，從而獲得進一步的賬戶訪問權限。因此，如用家在多個網站使用同一組密碼，更有機會一次過被盜取大量的個人資料。

保護密碼安全

對於個人用家，建議定期更改密碼，使用安全的密碼管理器來生成和存儲複雜的密碼，避免重複使用相同的密碼。此外，使用雙重身份驗證（2FA）或多因素身份驗證（MFA）也能有效增加安全性。

Cybernews 也分享了一個「Leaked Password Checker」工具，只要輸入一組密碼，就能分析出有沒有在洩漏名單內，如果出現「You are safe for now」即現時為安全，如出現「Oh no! Your password has been leaked」，就應馬上更改密碼。

資料來源：Cybernews、Leaked Password Checker