100億組密碼洩漏 史上最嚴重!一工具即Check自己密碼有冇被盜

近日一名「ObamaCare」的網民在一個知名黑客論壇上,發布了一份包含近 100 億個密碼數據的檔案「rockyou2024.txt」,這可能是史上最大的密碼洩漏事件,很有可能你正在使用的密碼都已被洩露。
Rockyou 密碼洩漏事件已不是首次出現,今次的「rockyou2024.txt」主要是基於之前的「RockYou2021」密碼洩漏數據,包含了 84 億組密碼。這意味著在兩次密碼洩漏事件之間,大約增加了 16 億個新密碼。黑客聲稱,其中一些密碼是使用 RTX 4090 破解得來 。

根據 Cybernews 研究人員指出,RockYou2024 洩漏事件本質上是匯集全球各地用戶的真實密碼。這些密碼的洩漏大大增加了憑證填充攻擊的風險。黑客可以使用這些密碼,對一些儲有重要資料的網站進行自動化登入,如銀行、Apple ID、網購網站等。
密碼設定10大宜忌
i-confidential公司的聯合創始人Simon Lawrence表示,這次洩漏真正的威脅在於密碼重用。密碼重用使得黑客可以利用一個有效的登錄來測試其他網絡,無論是企業還是個人網絡,從而獲得進一步的賬戶訪問權限。因此,如用家在多個網站使用同一組密碼,更有機會一次過被盜取大量的個人資料。
保護密碼安全
對於個人用家,建議定期更改密碼,使用安全的密碼管理器來生成和存儲複雜的密碼,避免重複使用相同的密碼。此外,使用雙重身份驗證(2FA)或多因素身份驗證(MFA)也能有效增加安全性。
Cybernews 也分享了一個「Leaked Password Checker」工具,只要輸入一組密碼,就能分析出有沒有在洩漏名單內,如果出現「You are safe for now」即現時為安全,如出現「Oh no! Your password has been leaked」,就應馬上更改密碼。
資料來源:Cybernews、Leaked Password Checker