全球10亿笔电邮帐密遭骇客入侵外泄

　　全球近日又出现一起大宗资料遭骇事件，总计多达10亿笔电子邮件帐号密码外流，在云端、骇客论坛上出现。一名资安研究员发现后，建议用户透过"Have I been Pwned"网站，确认是否受影响。

　　近日又发生一起大宗资料外洩事件，估计有10亿笔电邮帐密遭公开。

　　据《Forbes》报导，国外一名资安研究员亨特（Troy Hunt），近日揭发一起大宗资料外洩事件。亨特在网路发文，表示多达10亿笔的电邮地址和密码被发佈到骇客论坛。

　　报导指出，这笔巨量数据最初是在云端服务MEGA上出现，资料夹名为"Collection＃1"，容量达87GB。数据随后即被分享到一个受欢迎的骇客论坛上。且遭盗密码的保护机制已被打破，意味着这些资料更容易被使用。

　　目前亨特已将约7.73亿笔的电子邮件地址，上传到网站"Have I been Pwned"，供使用者确认是否遭骇。报导建议，使用者可进入网站查询，在搜寻列中输入电子邮件地址，网站就会告知帐户是否遭捲入这次的事件。

　　亨特也在部落格中建议，用户设定的密码一旦出现在被骇名单中，之后就不要再使用相同密码。报导则指出，使用者应该设定较复杂的密码，或使用双重身分认证，并避免在多个网站使用相同的密码。另外，也尽量不要在3C装置上储存能让骇客联想到正确密码的相关资料。