压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近 100 億條密碼匯編集合 RockYou2024 發(fā)生泄露，造成史上最大密碼泄露事件。

據(jù)知道創(chuàng)宇暗網(wǎng)雷達檢測顯示，近 100 億條密碼匯編集合 RockYou2024 發(fā)生泄露，造成了史上最大密碼泄露事件，此次泄露對傾向于重復(fù)使用密碼的用戶構(gòu)成了嚴重威脅。

知道創(chuàng)宇暗網(wǎng)雷達截圖

研究發(fā)現(xiàn)，RockYou2024 是迄今為止最大的密碼匯編泄露事件，泄露數(shù)據(jù)文檔中竟包含 9948575739 個獨特的明文密碼。

暗網(wǎng)論壇上黑客帖子的截圖

上傳該文檔的黑客此前曾共享過 Simmons & Simmons 律師事務(wù)所的員工數(shù)據(jù)庫、在線賭場 AskGamblers 的線索以及位于Burlington 的 Rowan College 學(xué)生申請表。

資訊平臺 Cybernews 的研究人員將 RockYou2024 泄露事件中的密碼與 Cybernews 泄露密碼檢查器的數(shù)據(jù)進行了交叉對照，結(jié)果顯示這些密碼來自新舊數(shù)據(jù)泄露的混合。

泄露的數(shù)據(jù)集中包含了各種個人用戶在線賬戶的密碼，暴露了全球用戶的真實密碼匯編，大大增加了憑證填充攻擊的風(fēng)險。而這種攻擊可能會對用戶和企業(yè)造成嚴重損害。例如，最近針對Santander、Ticketmaster、Advance Auto Parts、QuoteWizard等公司的一波攻擊就是受害者云服務(wù)提供商 Snowflake 遭受憑證填充攻擊的直接結(jié)果。

此外，攻擊者可以利用 RockYou2024 密碼匯編進行暴力破解攻擊，并在未經(jīng)授權(quán)的情況下訪問使用數(shù)據(jù)集中所含密碼的個人所使用的各種在線賬戶。RockYou2024與黑客論壇和市場上的其他泄露數(shù)據(jù)庫（例如包含用戶電子郵件地址和其他憑證的數(shù)據(jù)庫）相結(jié)合，可能導(dǎo)致一連串的數(shù)據(jù)泄露、金融欺詐和身份盜竊事件發(fā)生。

RockYou 并非首次泄露

2021年，Cybernews 平臺發(fā)表了一篇關(guān)于RockYou2021密碼匯編的文章，當時最大的密碼匯編包含 84 億個純文本密碼。根據(jù)上圖中黑客發(fā)表的聲明可知，他們通過在互聯(lián)網(wǎng)上搜索數(shù)據(jù)泄露信息來開發(fā)該數(shù)據(jù)集，從 2021 年到 2024 年增加了 15 億個密碼，數(shù)據(jù)集增加了 15%。

RockYou2021 匯編是 2009 年數(shù)據(jù)泄露事件的延伸事件，其中包括數(shù)千萬個社交媒體賬戶的用戶密碼。自此之后，匯編的數(shù)量急劇增加。最新的 RockYou 版本包含了20多年來從 4000 多個數(shù)據(jù)庫中收集的信息。

如何防范 RockYou2024？

盡管目前并沒有很好的方法來保護密碼泄露的用戶，但受影響的個人和組織可以采取緩解策略。Cybernews 研究小組給出了以下建議：

• 立即重置與泄漏密碼相關(guān)的所有賬戶密碼，強烈建議在不同的平臺上使用的不同的密碼；
• 盡可能啟用多因素身份驗證 (MFA)，通除密碼之外的額外驗證來增強安全性；
• 利用密碼管理器軟件生成和存儲復(fù)雜密碼，降低不同賬戶重復(fù)使用密碼的風(fēng)險。

（轉(zhuǎn)載請注明出處@安全威脅縱橫，本文消息來源：知道創(chuàng)宇暗網(wǎng)雷達，https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/）

來源：安全威脅縱橫