似乎是有史以来最大的密码集合已在一个流行的黑客论坛上泄露。一位论坛用户发布了一个巨大的 100GB TXT 文件,其中包含 84 亿个密码条目,这些密码可能是由之前的数据泄露和泄露事件合并而成的。
根据帖子作者的说法,泄漏中包含的所有密码长度均为 6-20 个字符,删除了非 ASCII 字符和空格。该用户还声称该汇编包含 820 亿个密码。然而,在运行我们自己的测试之后,实际数量竟然低了近十倍——只有 8,459,060,239 个唯一条目:
该汇编本身被论坛用户称为“RockYou2021”,大概是参考了2009 年发生的臭名昭著的RockYou 数据泄露事件,当时威胁行为者侵入社交应用程序网站的服务器并控制了超过 3200 万用户密码以纯文本形式存储。
RockYou2021 汇编中包含的泄露密码示例:
该泄漏的集合超过其 12 年前的同名数据超过 262 倍,可与有史以来最大的数据泄露编译(COMB)相媲美 。其 32 亿个泄露的密码以及来自多个其他泄露数据库的密码都包含在 RockYou2021 汇编中,该汇编由该集合背后的人多年来积累。
考虑到只有大约 47 亿人在线这一事实,RockYou2021 汇编可能包含几乎两倍于整个全球在线人口的密码。因此,建议用户立即检查他们的密码是否包含在泄漏中。
要检查您的密码是否是这次巨大泄漏的一部分,请前往 CyberNews 个人数据泄漏检查器 或我们的 泄漏密码检查器,我们目前正在上传 RockYou2021 汇编中的密码条目。
如果您目前在我们的泄漏数据库中找不到您的密码,请务必在明天回来查看,预计届时编译将被完整传输。
潜在影响
通过将 84 亿个独特的密码变体与包括用户名和电子邮件地址在内的其他漏洞汇编相结合,威胁行为者可以使用 RockYou2021 集合来安装密码字典和密码喷射攻击,攻击数量不胜数的在线帐户。
由于大多数人在多个应用程序和网站上重复使用他们的密码,因此在这次泄漏之后受凭证填充和密码喷射攻击影响的帐户数量可能会达到数百万甚至数十亿。
如果您的密码被泄露怎么办?
如果您怀疑 RockIt2021 集合中可能包含您的一个或多个密码,我们建议您采取以下步骤来保护您的数据并避免威胁参与者的潜在伤害:
如果您的数据已被泄露,请务必更改您在线帐户中的密码。您可以使用我们的 强密码生成器轻松生成复杂的密码, 或者考虑使用 密码管理器。
在您的所有在线帐户上启用双因素身份验证 (2FA)。
注意传入的垃圾邮件、未经请求的文本和网络钓鱼邮件。不要点击任何看起来可疑的东西,包括来自您不认识的发件人的电子邮件和文本。
原帖在:https : //cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/
评论已关闭。