100亿组密码泄漏　史上最严重！一工具即Check自己密码有冇被盗

近日一名“ObamaCare”的网民在一个知名黑客论坛上，发布了一份包含近 100 亿个密码数据的档案“rockyou2024.txt”，这可能是史上最大的密码泄漏事件，很有可能你正在使用的密码都已被泄露。

Rockyou 密码泄漏事件已不是首次出现，今次的“rockyou2024.txt”主要是基于之前的“RockYou2021”密码泄漏数据，包含了 84 亿组密码。这意味著在两次密码泄漏事件之间，大约增加了 16 亿个新密码。黑客声称，其中一些密码是使用 RTX 4090 破解得来 。

根据 Cybernews 研究人员指出，RockYou2024 泄漏事件本质上是汇集全球各地用户的真实密码。这些密码的泄漏大大增加了凭证填充攻击的风险。黑客可以使用这些密码，对一些储有重要资料的网站进行自动化登入，如银行、Apple ID、网购网站等。

密码设定10大宜忌

i-confidential公司的联合创始人Simon Lawrence表示，这次泄漏真正的威胁在于密码重用。密码重用使得黑客可以利用一个有效的登录来测试其他网络，无论是企业还是个人网络，从而获得进一步的账户访问权限。因此，如用家在多个网站使用同一组密码，更有机会一次过被盗取大量的个人资料。

保护密码安全

对于个人用家，建议定期更改密码，使用安全的密码管理器来生成和存储复杂的密码，避免重复使用相同的密码。此外，使用双重身份验证（2FA）或多因素身份验证（MFA）也能有效增加安全性。

Cybernews 也分享了一个“Leaked Password Checker”工具，只要输入一组密码，就能分析出有没有在泄漏名单内，如果出现“You are safe for now”即现时为安全，如出现“Oh no! Your password has been leaked”，就应马上更改密码。

资料来源：Cybernews、Leaked Password Checker