全球13亿笔密码外泄 快用这招检查

　　小心，你的密码可能外泄了！据PCWorld报道，由资安专家Troy Hunt经营的“Have I Been Pwned (HIBP)”网站，最近收到一批庞大的外泄资料，包含20亿笔电子信箱帐号和13亿笔密码，这些资料由安全公司Synthient从多起外泄事件中汇整而成。

　　Troy Hunt亲自进行一系列核查，证实这批资料确实真实可信。虽然其中部分是多年以前外泄的旧资料，但仍具有风险，因为黑客常利用这些资讯进行所谓的“凭证填充攻击”(Credential Stuffing)，也就是尝试各种帐密组合，只要使用者没有更换密码，就有可能被入侵，像“12345”、生日或姓名这类简单密码，极容易被破解。

　　Troy Hunt已将这批密码上传至Pwned Passwords资料库，使用者现在可输入自己的任何密码查询，看看是否出现在外泄名单中。该网站不会记录个人密码，也不会显示是哪个帐号外泄，只是单纯告知“这个密码是否曾被外泄”。

　　举例来说，若查询“Fido123!”这组密码，结果显示为“已外泄”。不管个人电子信箱帐号是否被骇，只要这组密码出现在名单里，就代表它已不安全，应立刻换掉。同时，也提醒，不要在多个网站重复使用同一组密码，以免一旦外泄就牵连所有帐号。

（示意图）