10億筆電郵帳密遭駭 專家建議一招檢查有無中標

全球近日又出現一起大宗資料遭駭事件，總計多達10億筆電子郵件帳號密碼外流，在雲端、駭客論壇上出現。一名資安研究員發現後，建議用戶透過「Have I been Pwned」網站，確認是否受影響。

據《Forbes》報導，國外一名資安研究員亨特（Troy Hunt），近日揭發一起大宗資料外洩事件。亨特在網路發文，表示多達10億筆的電郵地址和密碼被發佈到駭客論壇。

報導指出，這筆巨量數據最初是在雲端服務MEGA上出現，資料夾名為「Collection＃1」，容量達87GB。數據隨後即被分享到一個受歡迎的駭客論壇上。且遭盜密碼的保護機制已被打破，意味著這些資料更容易被使用。

目前亨特已將約7.73億筆的電子郵件地址，上傳到網站「Have I been Pwned」，供使用者確認是否遭駭。報導建議，使用者可進入網站查詢，在搜尋列中輸入電子郵件地址，網站就會告知帳戶是否遭捲入這次的事件。

亨特也在部落格中建議，用戶設定的密碼一旦出現在被駭名單中，之後就不要再使用相同密碼。報導則指出，使用者應該設定較複雜的密碼，或使用雙重身分認證，並避免在多個網站使用相同的密碼。另外，也盡量不要在3C裝置上儲存能讓駭客聯想到正確密碼的相關資料。