分類: Yahoo 五億用戶帳號密碼被駭

英國每日鏡報（Mirror）報導，個資外流的雅虎帳號中，最常用的密碼分別是以下十個:
❶ 123456
❷ password
❸ welcome
❹ ninja
❺ abc123
❻ 123456789
❼ 12345678
❽ sunshine
❾ princess
❿ qwerty

(2016/11/11 更新)

如果你還待在地球上，應該已經知道Yahoo發生了大規模資料外洩事件。這家網路先驅最近承認5億筆帳號相關資料是兩年前竊自它的網路，只是最近才發現。這可能給了壞人很長一段時間來侵害你的資料，如果你是Yahoo使用者的話。在前一篇文章專家提醒大家光是變更密碼並不足夠保護帳號安全!,請檢查使用Yahoo帳號的iPhone郵件應用程式是否仍可存取,這一篇文章我們來複習保持密碼安全小技巧。

這是一連串網路巨擘出現資料外洩事件的最新一起，其他還包括了LinkedIn、tumblr、MySpace等等。但它是目前以來的最大咖，可能也是外洩最嚴重的一次。讓我們藉此機會來檢視一些最佳實作跟安全提示，可以幫助你保護使用密碼帳號的安全。

當心假冒 Yahoo官方發送的確認帳號網路釣魚信

根據Yahoo所說，國家等級的駭客侵入了它的網路，可能已經取走姓名、電子郵件地址、電話號碼、出生日期、密碼雜湊值，還在某些情況下的加密或未加密的安全問題和答案。這影響了整個Yahoo、Yahoo理財、Yahoo運動和Flickr使用者。

當此種網路攻擊發生時，不只是會讓該公司陷入麻煩，還包括其服務的使用者們。Yahoo指出使用者的支付資料和銀行帳號資料不會儲存在系統中，所以是安全的。但使用者在攻擊過後仍然面臨許多風險。

本落格曾報導過刑事局警告:假 Gmail異常登入通知,真騙密碼!駭客善於利用竊來的帳號資料來進行所謂的網路釣魚（Phishing）攻擊，偽裝成Yahoo或其他公司來寄送電子郵件給目標。詳細的資料可以用來讓電子郵件看起來更真實。他們可能會要求受害者點入連結來確認帳號或是類似的手法。這樣做的目的是為了得到更多使用者的敏感資訊，通常跟財務有關。或甚至利用資料竊取惡意軟體來加以感染。

萬萬不可一組密碼走天下

更甚之，許多Yahoo使用者可能會在不同網站使用相同的密碼，甚至是相同的使用者名稱/密碼組合。如果這樣，那麼擁有你詳細資料的網路犯罪份子就可以侵入其他網路帳號，造成更多的傷害和經濟損失。

刑事局曾破獲歹徒將生日、電話等個資，破解數百名Yahoo！等網站用戶密碼，再以同一帳號密碼登入其他網站。總之別和 Facebook 創辦人一樣用萬用密碼！五招讓帳密更安全

犯罪者會利用這些隨處使用同一組帳號密碼的使用者心理，將到手的帳號密碼組合使用，嘗試登入各種服務。因此，若隨處使用相同的帳號密碼，其他各種服務也會遭到非法登入，受害的範圍將會擴大。

LINE台灣臉書官方帳號公布「7種最常被盜的登入密碼」，看看你中獎了嗎?

1.一組密碼走天下
2.生日
3.純數字
4.密碼太短
5.跟帳號一樣 繼續閱讀