史上最大密码数据库泄露100亿条密码
历史上最严重的密码泄露事件发生在7月4日。此次泄露事件由其原始发布者“奥巴马医改”在一个领先的黑客论坛上命名为RockYou2024,将9,948,575,739个唯一密码编译成纯文本。这是9.9——几乎有100亿个密码被泄露,因此我们正在关注一场规模空前的攻击[h/tCybernews]。
...对吧?好吧,这有一些注意事项。别误会:你仍然应该认真对待这一点,并定期更改密码或使用安全的密码管理器,而不是根据服务循环使用几个不同的密码。使用2FA(双因素身份验证)或MFA(多因素身份验证)也应该是朝着正确方向迈出的明智之举。
然而,尽管RockYou2024具有历史意义,但它主要是以前密码泄露事件的汇编。它还建立在之前的“RockYou2021”汇编(包含84亿个密码)的基础上。
因此,在RockYou2021和RockYou2024之间,只有大约15亿个密码被添加到列表中。据黑客ObaCare称,这15亿个密码中至少有一些是借助他们的RTX4090破解的,这是我们之前就被警告过的策略。
Cybernews最初对这些帖子的报道包括其团队对未来预期和行动的声明。Cybernews团队表示:“攻击者可以利用100亿个RockYou2024汇编来攻击任何未受暴力攻击保护的系统。这包括从在线和离线服务到面向互联网的摄像头和工业硬件的一切。此外,结合黑客论坛和市场上其他泄露的数据库(例如,其中包含用户电子邮件地址和其他凭据),RockYou2024可能导致一系列数据泄露、金融欺诈和身份。”
虽然Cybernews对此的看法可能是正确的,但事实上这主要是对早在2021年就存在的泄漏事件的汇编,这在一定程度上削弱了泄露99亿个密码的新闻头条的影响力。
由于该列表自2021年以来一直在更新和维护,因此用户仍应采取适当的预防措施。当然,网络安全是一场持续的战斗,但冒着逆势而行的风险,这仍然主要是对已经发生的数据库泄露事件中现有黑客行为的汇编。
标签: