Gmail用戶注意,根據《每日郵報》報導指出,近期爆出一起規模驚人的帳號密碼外洩事件,超過1.83億筆帳密疑遭駭客竊取,受害對象橫跨Gmail、Outlook、Yahoo等主流平台。資安專家Troy Hunt揭露,這批龐大資料容量高達3.5TB,顯示全球用戶個資正遭惡意軟體持續外流。專家提醒,即使沒有立即收到警告通知,也不代表帳號安全。民眾可以到資安網站「Have I Been Pwned」網站輸入電子郵件查詢帳密是否遭到外洩。
▲「Have I Been Pwned」網站輸入電子郵件查詢帳密是否遭到外洩。(圖/翻攝官網) Gmail恐成重災區
資安專家指出此次事件並非單一駭入,而是多起「竊取日誌(Stealer logs)」惡意軟體記錄檔的集合。這些程式在使用者不知情下偷偷記錄輸入的帳號與密碼,導致包括Gmail、Outlook、Yahoo等主要平台資料外洩,甚至連Amazon、eBay、Netflix等電商與影音帳號也遭波及,專家提醒,幾乎想到的網站都有資料被竊,不過Gmail永遠是受害最嚴重的那一批,且許多人其實早已被入侵,卻毫不知情。
可到資安網站確認是否帳密外洩
對於外洩事件,Google提到並非針對Gmail的新攻擊,強調已建立多層防護,同時也再次提醒用戶開啟雙重驗證或使用更安全的密碼。如果想確認自己的帳密是否遭到外洩,專家表示,用戶可前往資安網站「Have I Been Pwned」網站輸入電子郵件查詢是否被波及。
密碼至少16字元起跳
專家指出,安全密碼應至少16個字元,並混合大小寫字母、數字與符號,以降低暴力破解風險,此外,別以為強密碼就絕對安全,惡意軟體仍可能直接竊取輸入資料。專家提出3大資安急救建議:
使用密碼管理工具:為每個網站設定獨立密碼,避免重複使用。
開啟雙重驗證(2FA):登入時多一道身分驗證防線。
定期檢查外洩紀錄並更換密碼:養成半年更新一次的習慣。
資料來源:每日郵報、Have I Been Pwned
我是廣告 請繼續往下閱讀
資安專家指出此次事件並非單一駭入,而是多起「竊取日誌(Stealer logs)」惡意軟體記錄檔的集合。這些程式在使用者不知情下偷偷記錄輸入的帳號與密碼,導致包括Gmail、Outlook、Yahoo等主要平台資料外洩,甚至連Amazon、eBay、Netflix等電商與影音帳號也遭波及,專家提醒,幾乎想到的網站都有資料被竊,不過Gmail永遠是受害最嚴重的那一批,且許多人其實早已被入侵,卻毫不知情。
可到資安網站確認是否帳密外洩
對於外洩事件,Google提到並非針對Gmail的新攻擊,強調已建立多層防護,同時也再次提醒用戶開啟雙重驗證或使用更安全的密碼。如果想確認自己的帳密是否遭到外洩,專家表示,用戶可前往資安網站「Have I Been Pwned」網站輸入電子郵件查詢是否被波及。
密碼至少16字元起跳
專家指出,安全密碼應至少16個字元,並混合大小寫字母、數字與符號,以降低暴力破解風險,此外,別以為強密碼就絕對安全,惡意軟體仍可能直接竊取輸入資料。專家提出3大資安急救建議:
使用密碼管理工具:為每個網站設定獨立密碼,避免重複使用。
開啟雙重驗證(2FA):登入時多一道身分驗證防線。
定期檢查外洩紀錄並更換密碼:養成半年更新一次的習慣。
資料來源:每日郵報、Have I Been Pwned