7 月 11 日消息,,網(wǎng)絡(luò)安全公司 Cybernews 于 7 月 4 日發(fā)布博文,,發(fā)現(xiàn)了包含 9948575739 條明文信息記錄的 rockyou2024.txt 文件,,已經(jīng)預(yù)定成為 2024 年最大的密碼泄露事件,。
網(wǎng)名為 ObamaCare 的黑客于 7 月 4 日在暗網(wǎng)論壇發(fā)帖,,分享了包含將近 100 億個(gè)明文密碼的 rockyou2024.txt 文件,,在 RockYou 2021 文件(包含 84 億個(gè)明文密碼)基礎(chǔ)上再新增了約 15 億個(gè)新密碼,。
附相關(guān)截圖如下:
雖然該用戶是在 2024 年 5 月底注冊的,,但他們之前曾分享過西蒙斯-西蒙斯律師事務(wù)所的員工數(shù)據(jù)庫,、在線賭場 AskGamblers 的線索以及伯靈頓郡羅文學(xué)院的學(xué)生申請表。
消息稱本次新增的 15 億個(gè)新密碼中,,來自 4000 個(gè)龐大數(shù)據(jù)庫,,覆蓋了過去至少 20 年時(shí)間。
研究人員表示:
從本質(zhì)上講,,RockYou2024 匯編了全球個(gè)人泄露的隱私,,意味著攻擊者可以利用這些數(shù)據(jù)發(fā)起攻擊是,大大增加了用戶的風(fēng)險(xiǎn),。
我們已經(jīng)聯(lián)系了發(fā)布數(shù)據(jù)文件的威脅行為者,,收到了大約 30GB 的 combolists 證明,從中提取了數(shù)據(jù),。不過,,我們的研究團(tuán)隊(duì)并未對所有數(shù)據(jù)集進(jìn)行徹底調(diào)查。
盡管如此,,研究人員還是能夠?qū)⑺峁┑慕M合列表與 RockYou 數(shù)據(jù)集的一部分值進(jìn)行映射,,并實(shí)現(xiàn)了 100% 的匹配。
我們的目的是讓公眾了解潛在風(fēng)險(xiǎn),,而不是將數(shù)據(jù)集提供給威脅行為者使用,。因此,我們無法證實(shí)或否認(rèn)您提到的其他黑客 / 研究人員的說法,。