根據國外資安研究團隊揭露，全球驚傳高達160億筆帳號密碼外洩，波及平台涵蓋蘋果、Google、Facebook等，甚至連政府單位也未能倖免，堪稱史上最大規模的帳密外洩事件之一。

研究團隊指出，他們自年初以來持續監控網路環境，至今共發現30組外洩資料集，每組包含數千萬至35億筆帳密不等，總量累積達160億筆。這些帳密多半來自資訊竊取型惡意程式，其中最大的一組資料，疑似來自葡語地區，用戶數量驚人。

令人擔憂的是，該批資料集中僅有一組曾被媒體報導，內容為1.84億筆帳密，其餘從未曝光。研究人員進一步指出，這些帳密資料格式整齊，一致為「網站網址 → 帳號 → 密碼」，並非過去外洩資料的重組，而是可以直接被用於網攻的「新鮮戰利品」，駭客可輕易發動各類網路攻擊，像是釣魚、勒索病毒或商業詐騙等。

目前無法確認這些資料集的實際擁有者，也難以估算重複比例與受害人數，但研究團隊警告，即使只有1%被利用，也可能波及數百萬用戶。

依公司規範，公司同仁之密碼設定應依循下列原則，除另有規定外，以降低遭盜用之風險，確保資訊安全：

●首次登入時，強制變更預設密碼。

●90天需修改密碼。

●密碼長度不得低於8個字元。

●密碼必須符合複雜性原則，至少需由英文單字與數字組成。

●至少不得與前3代之密碼重複。

●密碼連續輸入錯誤達5次，將強制鎖定帳號。

●避免共用帳號密碼。

 

參考資料：

https://3c.ltn.com.tw/news/62241

辦公室資訊作業程序書