2009-10-21	[國際] 駭客公布上萬筆Hotmail使用者帳號密碼
根據英國廣播公司(British Broadcasting Corporation, BBC)於2009/10/5報導中揭露， Hotmail使用者帳號密碼遭駭客以網路釣魚(Phishing)方式竊取並公布於網站上。專家指出，由駭客僅公布帳號以英文字母A與B為首的密碼研判，估計被竊取的帳號密碼遠超過萬筆，並且不排除駭客也以相同手法竊取Gmail與Yahoo Mail等電子郵件信箱使用者帳號密碼。微軟建議帳號密碼被竊取的使用者應立即更新密碼並養成至少每90天更新一次密碼的習慣。         電子郵件帳號密碼是駭客最喜歡竊取的目標之一，因為電子郵件信箱內通常包含許多有關使用者的重要資訊，例如網路銀行帳號密碼、生日及電話等。而經專家分析被公布的帳號密碼後發現，儘管建議使用者應設立具有一定長度的英數混合密碼，但大部分的使用者卻仍然偏好簡單的密碼，例如123456，若駭客再配合其他統計資訊，以及生日、名字等使用者資料，透過程式進行暴力攻擊法(Brute Force Attack)，使用者帳號密碼將非常容易被竊取。  (資料來源： BBC http://news.bbc.co.uk/2/hi/technology/8291268.stm Acunetix http://www.acunetix.com/blog/websecuritynews/statistics-from-10000-leaked-hotmail-passwords/)