驚！上億筆Gmail密碼遭外洩 專家曝3大急救方法、密碼「安全」字元數

外媒報導，澳洲資安專家Troy Hunt提到，Gmail傳出有超過1.83億組密碼遭到外泄，資安專家也建議民衆應採取3大資安措施。（示意圖／ingimage）

Gmail用戶注意檢查帳號密碼是否外泄！外媒報導，傳出Gmail有超過1.83億組密碼遭到外泄，澳洲資安專家Troy Hunt提到，這次是「龐大的外泄資料集」，容量高達3.5TB，等於875部完整HD高畫質電影，更表示Gmail、Outlook、Yahoo等平臺也受到波及，「而Gmail永遠是受害最嚴重的那一批。」資安專家也建議民衆應採取3大資安措施。

個人電腦恐默默遭入侵

據《每日郵報》報導，澳洲資安專家Troy Hunt揭發一起4月的帳號密碼龐大外泄事件，外泄資料包含1.83億個電子郵件地址、使用者登入的網站與對應密碼，提到不僅是用戶的Gmail密碼，還包括用相同電子郵件註冊的其他網站密碼，如Amazon、eBay、Netflix等。

而這些資料都是從「竊取日誌（Stealer logs）」 的惡意軟體記錄檔發現，數以百萬計使用者的密碼因惡意軟體不知不覺情況下遭竊，也有很多人根本不知道自己的電腦早被入侵，而駭客一旦取得用戶資料，就會再從其他管道或平臺散播出去，目前尚未查出這些惡意軟體背後的駭客身分。

他表示，所有主要的電子郵件服務商都有帳號資料遭竊情況，包含Gmail、Outlook、Yahoo等平臺，「幾乎想到的網站都有資料被竊」，不過「Gmail永遠是受害最嚴重的那一批。」

Google：並非針對Gmail的新攻擊

Google發言人表示，該報告是已知的資訊竊取惡意軟體活動，「並非針對Gmail的新攻擊」，強調已建立多層防護，當偵測到密碼外泄時，會主動重設用戶密碼，也鼓勵用戶開啓兩步驟驗證或使用更安全的通行密鑰（Passkeys）。

密碼至少取16個字元

至於爲何會如此嚴重，資安專家指出，許多用戶最大的壞習慣是「在不同平臺重複使用同一組密碼」，建議民衆應採取3大資安措施，如使用密碼管理工具爲每個網站建立獨立密碼；使用「兩步驟驗證（雙重驗證，2FA）」，登入時多一層防護；最後是定期關注資料外泄資訊並更新密碼。此外，專家也建議，安全密碼「應至少16個字元」，混合大小寫、數字與符號，以降低遭駭風險。