123456 成最熱門密碼！黑客成功盜取 200 萬 Login 資料

其實互聯網用戶的粗心大意往往令黑客更容易完成攻擊及入侵工作，但原來除了粗心大意之外，欠缺應有的警覺性亦將令你的 Login 資料滿天飛！近日便有一家安全機構的專家成功於網絡上發現超過 200 萬個用戶的 Login 資料。

該機構為 Trustwave 的 SpiderLabs，她們稱於網絡上發現了多達 200 萬個分別來自 Facebook、Yahoo、Google、LinkedIn 等社交網絡的帳戶登入資料，當中包括了：

1,580,000 個網站登入資料。
320,000 個 email 帳戶登入資料。
41,000 個 FTP 帳戶資料。
3,000 個 Remote Desktop 登入資料。
3,000 個 Secure Shell 登入資料。

值得留意的是企業最常用的社交網絡 Facebook 及 LinkedIn 的登入資料亦達到 318,121 個及 8,490 個，情況令人擔憂；而安全機構亦有針對帳戶所來自的地區進行統計，結果發現外洩的帳戶資料最多是來自荷蘭的帳戶，佔總數的 98％；而第二及第三位分別是來自泰國，佔總數的 0.37％；以及德國，佔總數的 0.29％。

根據官方的資料顯示，全球有 92 個國家的網絡帳戶均包括在今次外洩的資料庫之中，唯報告中並未見中國、香港及台灣列於首十位地區。

今次黑客通過入侵 CMS 網站系統，並同時植入一種名為 Pony 1.9 的惡意軟件以偷竊帳戶資料。Pony 1.9 可以稱得上是一種強化版的 Keylogger，當用戶「中招」了後，除了其系統會自動變成彊屍網絡的一份子，並針對不同的 CMS 自動發動攻擊；而黑客亦可透過 Pony 1.9 偵測到用戶在登入不同網絡服務時所輸入的帳戶資料，從而在壯大彊屍網絡的同時，亦能取得大量網絡服務的帳戶資料庫，並藉出售這些資料圖利。

最後，有關方面亦針對用戶的登入密碼進行調查，結果發現部份用戶仍然以簡單字元組合創建密碼，以下為首十位最多人使用的密碼。

密碼：123456 ／ 發現使用次數：15,820
密碼：123456789 ／ 發現使用次數：4,875
密碼：1234 ／ 發現使用次數：3,135
密碼：password ／ 發現使用次數：2,212
密碼：12345 ／ 發現使用次數：2,094
密碼：12345678 ／ 發現使用次數：2,045
密碼：admin ／ 發現使用次數：1,991
密碼：123 ／ 發現使用次數：1,453
密碼：1 ／ 發現使用次數：1,224
密碼：1234567 ／ 發現使用次數：1,170
密碼：111111 ／ 發現使用次數： 1,046

又一次證明，一年過去了，用戶對於網絡安全的意識仍然十分不足！