根據英國《衛報》報導,資安專家穆爾塔格指出,駭客透過入侵DropBox 和 Tumblr 等網站,早已獲得大量外洩資料,他們會利用「撞庫攻擊」的手法,利用這些外洩的帳號密碼嘗試登入其他網站。
根據Virgin Media O2 的研究顯示,每5個人中有4人的網路帳號使用相同,或幾乎相同的密碼,可能是大小寫的轉換、數字部分的改動,駭客只需要對密碼稍加更動測試,甚至利用程式來協助來衍生各種組合,就能開啟你的帳號。
Virgin Media O2的發言人指出,人類的行為很容易被預測,駭客可能知道你會用一組密碼,只需在結尾添加一個句號或驚嘆號。他們找來志願者提供電子郵件來做實驗,結果幾分鐘內就追蹤到他們使用密碼的習慣,然後進行測試就成功登入帳號。
穆爾塔格也示警稱,犯罪份子利用電腦腳本來嘗試各種密碼,試圖存取有利可圖的帳戶......這種攻擊行為可能大規模發生,他解釋這些攻擊往往會大規模進行,而你只是這成千上萬個目標中的一個群體,可能會收到一封信件提醒有人想變更你的帳戶密碼。
他建議民眾,更改由一個單字組成的密碼,尤其是銀行帳戶、電子郵件帳號、工作帳戶以及手機帳戶這4個攸關自己生活的地方開始,也可以利用蘋果、Google的密碼管理器來生成並儲存複雜的密碼,以及實施雙重認證或多重認證來曾加防護,讓駭客即使知道密碼也無法輕易登入。
