Gmail「上億筆密碼」遭外流,1網站檢查帳戶是否被駭!
如果你今天早上開信箱時還在悠閒喝咖啡,看到這則消息可能會瞬間噴出一口:根據外媒報導,全球有超過1億8300萬組電子郵件密碼外流,其中Gmail用戶首當其衝。編輯這就幫你整理這次事件重點與防護方法,讓你5分鐘內搞懂該怎麼「救帳號」。
不只Gmail,中獎的還有Outlook與Yahoo
圖片來源:pexels
根據《每日郵報》報導,這起資安事件堪稱史上最大規模之一,總外洩資料量高達3.5TB,換算下來大約是875部HD電影的容量。澳洲資安專家指出,這不是單一網站被入侵,而是一系列惡意軟體在全球蒐集到的「竊取紀錄檔」(Stealer Logs)。換句話說,只要你曾在任何網站輸入帳密,它都有可能被「順手抄走」。
這次受影響的範圍不僅限於Gmail,連Outlook、Yahoo等主流郵件服務都在名單中。外洩資料中包含1.83億個電子郵件地址、登入網站與對應密碼。由於Gmail用戶數量龐大,它的比例自然也特別高。更可怕的是,一旦信箱帳密被盜,與信箱綁定的其他帳號(例:Netflix、Amazon、eBay)也可能遭殃。
如何知道自己在外洩名單中?
圖片來源:pexels
資安專家提醒,大家可以前往知名查詢網站 「Have I Been Pwned」輸入信箱,檢查帳號是否在外洩名單中。如果查到紅字,別猶豫立刻更改密碼,而且不只信箱,連帶其他網站的密碼也要一起換。畢竟駭客不會挑食,只要能拿走的通通都拿。
對於這波風暴,Google表示已持續透過多層安全防護監控異常活動,並會在偵測到憑證外洩時主動重設密碼。公司也呼籲用戶啟用兩步驟驗證(2-Step Verification)或改用更安全的Passkey登入機制。
專家建議:密碼要長、要亂、不要重複
圖片來源:pexels
資安專家強調:「不要再用生日當密碼!」建議每個帳號都設不同密碼,長度至少16個字元,並混合大小寫字母、數字與符號。如果怕記不住,可以使用密碼管理工具幫你保管,若能開多重驗證的服務一定要開,這道門真的能幫你擋掉多數駭客。
3步資安守則,守住你的帳號命脈:
- 使用密碼管理工具,為每個帳號建立獨特密碼。
- 啟用雙重驗證(2FA),避免帳號被輕易盜用。
- 定期關注資料外洩資訊,發現異常立刻改密碼。
資安問題說起來遙遠,其實就藏在你每天登入的那一刻。也許駭客不會立刻動手,但只要你沒改密碼,他們就會靜靜等在暗處。趁現在花5分鐘檢查帳號安全吧!
延伸閱讀: