网络第5域

创纪录的100亿个密码刚刚被发布到一个流行的黑客论坛上

字号+作者: 来源:cnBeta 2024-07-08 00:32 评论(创建话题) 收藏成功收藏本文

上周,一个名为"ObamaCare"的用户在黑客论坛上发布了一个网络安全专家认为有史以来最大的密码汇编。这个名为rockyou2024.txt的文件包含9,948,575,739个'...

上周,一个名为"ObamaCare"的用户在黑客论坛上发布了一个网络安全专家认为有史以来最大的密码汇编。这个名为rockyou2024.txt的文件包含9,948,575,739个唯一的明文密码。ObamaCare有泄露数据的前科,其中包括西蒙斯和西蒙斯律师事务所的员工数据库、在线赌场AskGamblers的线索以及伯灵顿郡罗文学院的学生申请表。gUY品论天涯网

gUY品论天涯网

"今年的圣诞节提前到来了,"ObamaCare在论坛上写道。"我向你们展示一个新的Rockyou2024密码列表,里面有超过99亿个密码!"gUY品论天涯网

Cybernews确定,这些密码来自新旧数据泄露事件,而之前的"RockYou2021"汇编则包含84亿个密码。净减少15亿组凭证无疑会减轻这次泄露的影响。不过,15亿个密码仍然是一个巨大的风险数字,因此专家们警告说,这个数据库可能会成为黑客的有力工具。gUY品论天涯网

根据Verizon的《2021年数据泄露调查报告》,61%的数据泄露源于利用凭证。Google云的《2023年威胁地平线报告》将这一比例提高到了更高,发现86%的泄密事件涉及密码被盗。在线和离线服务以及面向互联网的摄像头和工业硬件都面临风险。更糟糕的是,RockYou2024与其他泄露的包含电子邮件地址和凭证的数据库相结合,可能会引发数据泄露、金融欺诈和身份盗窃浪潮。gUY品论天涯网

Cybernews提供了一个在线工具,帮助用户检查密码是否被泄露:https://cybernews.com/password-leak-check/
gUY品论天涯网

泄露密码检查器允许任何人输入自己的密码,查看它是否出现在任何已知的泄露事件中,包括RockYou2024。另外,HaveIBeenPwned也有一个类似的查询工具,可以检查你的电子邮件地址或密码是否属于数据泄露的一部分。gUY品论天涯网

如果密码泄露,请立即更改,并为每个账户创建一个单独的密码。其他值得重复的安全提示包括启用多因素身份验证(除密码外还需要额外的验证)和使用密码管理器。这些工具可以为你生成和存储复杂的密码,降低密码重复使用的风险。gUY品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]