-
日期: 2025-11-11 | 来源: 自由3C科技 | 有0人参与评论 | 字体: 小 中 大
小心,你的密码可能外泄了!据PCWorld报道,由资安专家Troy Hunt经营的“Have I Been Pwned (HIBP)”网站,最近收到一批庞大的外泄资料,包含20亿笔电子信箱帐号和13亿笔密码,这些资料由安全公司Synthient从多起外泄事件中汇整而成。
Troy Hunt亲自进行一系列核查,证实这批资料确实真实可信。虽然其中部分是多年以前外泄的旧资料,但仍具有风险,因为黑客常利用这些资讯进行所谓的“凭证填充攻击”(Credential Stuffing),也就是尝试各种帐密组合,只要使用者没有更换密码,就有可能被入侵,像“12345”、生日或姓名这类简单密码,极容易被破解。
可自行输入检查是否外泄
Troy Hunt已将这批密码上传至Pwned Passwords资料库,使用者现在可输入自己的任何密码查询,看看是否出现在外泄名单中。该网站不会记录个人密码,也不会显示是哪个帐号外泄,只是单纯告知“这个密码是否曾被外泄”。
举例来说,若查询“Fido123!”这组密码,结果显示为“已外泄”。不管个人电子信箱帐号是否被骇,只要这组密码出现在名单里,就代表它已不安全,应立刻换掉。同时,也提醒,不要在多个网站重复使用同一组密码,以免一旦外泄就牵连所有帐号。
(示意图)- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见