一、什麼是撞庫攻擊?
撞庫攻擊是一種常見的網路攻擊方式。黑客通過利用網絡中已洩露的使用者名稱、郵箱及密碼數據,嘗試在其他平台上進行大規模登錄,以非法獲取用戶賬戶的訪問權限。
舉例說明:
假設你在多個網站使用相同的郵箱和密碼進行註冊:
郵箱:abc@xxx.com
密碼:Abc?123@(看似複雜,但在各大網站中重複使用)
如果某個網站(如A網站)發生了數據洩露,黑客獲取了這個郵箱和密碼,他們會嘗試用這組信息在各大網站嘗試進行登錄。可能導致你在B、C、D等網站上使用的賬戶都會被盜取,若這些賬戶中有資金或個人信息,可能會面臨重大的損失。
二、如何避免撞庫攻擊?
1、綁定二次驗證(2FA)
強烈建議開啟谷歌驗證、短信驗證或通行密鑰等二次驗證方式,提升賬號安全性。
🔗 拓展閱讀:CoinEx二次認證操作指引 >>
2、設置強密碼並定期更換
避免使用簡單、易猜的密碼(如生日、手機號、連續數字等),並建議定期修改密碼,避免長期使用相同密碼,以降低密碼被破解的風險。
3、不同平台使用不同的賬戶密碼
在註冊新賬號時,應避免使用與其他賬號相同的郵箱和密碼。不同平台之間不要共享相同的登錄憑證,以防一處被攻破導致全部賬戶受損。