超过 190 亿个密码泄露：您可以做些什么来保护自己？

在强数字化时代，数据泄露、网络攻击等事件快速增多，保护个人账户不再是一种选择，而成为保障信息安全和隐私的迫切需要。

仅在过去几个月里，网络安全专家就发现泄露的密码数量呈指数级增长，从 8 亿增加到 17 亿，并迅速达到 21 亿。

这种增长的原因被确定为来自窃取信息的恶意软件攻击，这种攻击正在以前所未有的规模爆发。

然而，一份新发布的报告掩盖了所有这些“巨大”的数字。Cyber​​news 研究团队刚刚公布了一项令人震惊的分析报告：目前，超过 190 亿个泄露的密码，确切地说是 19,030,305,929 个密码在暗网和网络犯罪论坛上公开分享，任谁都有机会利用。

想象一下，一个巨大的“密码库”，其中包含自 2024 年 4 月以来短短 12 个月内超过 200 次数据泄露的信息，所有信息都与有效的电子邮件地址配对，这为大规模自动攻击创造了一个金矿。

更重要的是，该数据集仅包含公开可用的密码，这意味着数十亿其他密码仍在地下共享或存储在黑客组织的私人数据库中。

当懒惰成为黑客的“敞开大门”

在泄露的超过190亿个密码中，只有6%（约11.4亿个）是唯一的。这意味着剩余94%的密码在多个账户和服务中重复使用。

这是使凭证填充攻击极其有效的“致命弱点”。

更令人担忧的是，42% 泄露的密码只有 8 到 10 个字符长，使用自动暴力破解方法破解密码比以往任何时候都更容易。

此外，27% 的密码仅包含小写字母和数字，没有特殊字符或大写字母，进一步降低了安全性。

Cyber​​news 安全专家 Neringa Macijauskaitė 表示：“使用默认密码仍然是数据泄露中最常见、最危险的做法之一。” 具体来说，分析显示，5300 万起案件使用“admin”作为主密码，5600 万起案件使用“password”作为主密码。

Macijauskaitė 警告说：“黑客很可能会首先尝试这些常用密码，这使得它们成为最不安全的选择之一。”

生存技巧：切勿重复使用密码

Macijauskaitė 还提出了一个重要警告：切勿在多个账户中使用相同的密码。因为只要你使用的一项服务被盗，你的整个个人账户生态系统就可能遭受多米诺骨牌效应的破坏。

Macijauskaitė 表示：“即使在攻击发生之前，黑客也在不断收集常见的密码模式、泄露的凭证副本以及破解的哈希值。这些数据正被用于发起日益复杂的攻击，以绕过传统的防护措施。”

如何保护个人账户免受网络威胁？

随着网络犯罪日益复杂，保护个人账户比以往任何时候都更加重要。网络安全专家建议用户采取以下步骤来增强账户安全：

- 为每个帐户创建强大且独特的密码：避免使用常见且易猜的密码，例如“123456”或您的出生日期。每个帐户都应设置一个独特的密码，该密码应包含大小写字母、数字和特殊字符的组合，以增加复杂性。

- 启用双因素身份验证（2FA）：这是额外的安全措施，要求用户使用发送到手机、邮箱或身份验证应用的临时代码来确认身份。即使攻击者获取了您的密码，这也有助于防止未经授权的访问。

- 使用密码管理器：1Password、LastPass 或 Bitwarden 等密码管理器可以生成并存储数百个高强度随机密码，无需记住每个密码。它们还能帮你检查密码是否泄露。

- 小心可疑的链接和请求：如果您不确定来源，请勿点击电子邮件、短信或社交媒体帖子中的链接。切勿通过可疑表单提供登录信息，即使它们看起来像是来自银行、熟悉的服务或亲友。

采取这些简单而有效的措施可以帮助您避免许多潜在的安全风险并确保您的数字身份在线安全。

超过190亿个密码泄露听起来令人担忧，但这并不意味着个人安全的终结。立即采取主动措施，即可降低风险，并保护自己免受日益复杂的网络攻击。

潘文和