7億多筆電郵帳號密碼遭綁架,藉以傳播木馬病毒,你也成為幫兇了嗎? 2017-08-31

安全研究人員在某個網站目錄上找到高達7.11億筆被外洩的電子郵件帳號密碼資料。這些電子郵件資料被攻擊者利用名為Onliner Spambot的機器人程式發送垃圾或惡意郵件,藉此躲過垃圾郵件系統過濾;同時也利用人們對於熟識的郵件帳號不會提防的心態,透過這些正常帳號傳播帶有木馬病毒的攻擊郵件。

這些攻擊郵件運用了開信追蹤手法收集使用者的郵件使用行為資訊。為確保安全,建議企業可運用SPAM SQR弱密碼稽核模組協助找出風險高的電子郵件帳號。

如欲確認電子郵件帳號密碼是否遭到外洩,可在下列網址 「https://haveibeenpwned.com/」 輸入電子郵件位址查詢。

【範例】若電子郵件帳號密碼遭到洩露,其查詢結果如下圖所示,我們將下圖揭露的重點資訊以藍框標示:
1. 本範例有四處遭到洩露查詢的事件
2. 下方資訊可看出該服務於何服務商、何時及洩出的資訊內容


若不幸遭到外洩,請盡快在一台乾淨的電腦上,將用該電子郵件位址當作帳號的網路服務變更密碼。


上一則 回到列表   下一則