首页
社区
课程
招聘
[分享]2024年最大密码泄露事件:100亿密码曝光
发表于: 2024-7-8 18:30 2533

[分享]2024年最大密码泄露事件:100亿密码曝光

2024-7-8 18:30
2533

据外媒报道,一份包含约100亿个密码的文件“RockYou2024”已在某个知名黑客论坛上曝光,这一庞大数量远超以往记录。



Cybernews研究人员表示,“RockYou2024”似乎是迄今发现的最大泄露凭证集合,由一位化名为“ObamaCare”的黑客发布,据称包含99.48亿个密码,均为明文格式。经分析,这一数据集是在“RockYou2021”数据库基础上构建而成,新增数据时间跨度为从2021年到2024年,在之前的基础上再额外增加了15亿条记录。研究人员估计现在这一最新数据集源自至少4000起不同数据泄露事件,跨越20年之久。


发布密码数据集的这名黑客此前还曾曝光过律师事务所Simmons&Simmons的员工数据库、在线赌场AskGamblers的数据以及Rowan College at Burlington County的学生申请信息等。


安全研究团队将“RockYou2024”中的密码与Cybernews的泄露密码检查器中的数据进行了交叉参考,结果显示这些密码来自各种新旧数据泄露事件。研究人员表示:“从本质上讲,‘RockYou2024’是一个全球个人真实密码的汇总合集,极大地增加了凭证填充攻击的风险。黑客可以利用该数据集进行暴力破解攻击,未经授权地访问那些使用包含在数据集中的密码的各种在线账户。”


据了解,凭证填充攻击对用户和企业可能造成严重破坏。例如,最近针对桑坦德银行、Ticketmaster、Advance Auto Parts、QuoteWizard等目标的网络攻击浪潮,就直接起源于对受害者的云服务提供商Snowflake进行的凭证填充攻击。


Cybernews已经在其泄露密码检查器中纳入了最新的“RockYou2024”数据,用户可通过此链接检查自己密码是否已泄露:https://cybernews.com/password-leak-check/



对于可能受影响的组织及个人,Cybernews研究团队建议其应考虑采取以下缓解措施:

① 立即重置所有与泄露密码相关的账户密码。强烈建议创建强大、唯一的密码,并且不要在多个平台重复使用。

② 使用密码管理器生成及存储复杂密码。密码管理器可有效减少在不同账户间重复使用密码的风险。

③ 在允许的情况下启用多因素身份验证(MFA)。通过除密码外的额外验证步骤来增强安全性。



编辑:左右里

资讯来源:cybernews

转载请注明出处和本文链接


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 7541
活跃值: (5382)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2

从这里花了点时间下载下来

https://github.com/exploit-development/RockYou2024

就这个东西叫威胁吗?


2024-7-8 22:50
1
游客
登录 | 注册 方可回帖
返回
//