圖片來源:
Google與加州大學一項共同研究揭露,在黑市中可以買到約19億筆的帳號與密碼,而且不少還能用來存取Google帳戶。
研究人員想要了解地下生態,研究時間從2016年3月到2017年3月,僅一年的時間就找到約有788,000名潛在的鍵盤側錄受害者,1,240萬潛在釣魚受害者,從資料洩露以及黑市論壇曝露出約19億筆的帳密。
研究人員表示,可以藉由研究這些帳密取得了解駭客行動的脈絡,像是這些帳密來自數千個線上服務,使攻擊者可以獲取受害者帳密的電子郵件等驗證資料,透過取得間接的驗證資料,進一步的完全控制受害者線上身分。
不少人在不同的線上服務都會重複或是僅些微重新組合帳密,研究人員估計在19億筆的資料中,約有25%的帳密資料,攻擊者可以透過取得間接驗證資料,成功存取受害者的Google帳號。而從帳號破解的過程,可以了解線上服務利用使用者歷史地理資訊以及登入裝置資料等訊息,輔助認證機制的強度有多少。
不幸的是,這些駭客攻擊的嚴重程度超乎想像,但是政府組織與企業並沒有放在心上,研究發現,由於這類的攻擊缺乏強烈的外在打擊壓力,以至於鍵盤側錄和釣魚工具從2000年來沒有太大的改變。
儘管密碼制定規則建議從至少8個字元的複雜組合,現在已經提升到了20個字元包含數個簡短無相關的短詞組合,不過,研究人員還是建議,與其記憶複雜的密碼,對於這類攻擊最有效的辦法還是使用帳密管理服務。
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
Advertisement