7 月 11 日消息，網絡安全公司 Cybernews 于 7 月 4 日發(fā)布博文,，發(fā)現了包含 9948575739 條明文信息記錄的 rockyou2024.txt 文件,，已經預定成為 2024 年最大的密碼泄露事件。

網名為 ObamaCare 的黑客于 7 月 4 日在暗網論壇發(fā)帖,，分享了包含將近 100 億個明文密碼的 rockyou2024.txt 文件,，在 RockYou 2021 文件（包含 84 億個明文密碼）基礎上再新增了約 15 億個新密碼。

附相關截圖如下：

雖然該用戶是在 2024 年 5 月底注冊的,，但他們之前曾分享過西蒙斯-西蒙斯律師事務所的員工數據庫,、在線賭場 AskGamblers 的線索以及伯靈頓郡羅文學院的學生申請表。

消息稱本次新增的 15 億個新密碼中,，來自 4000 個龐大數據庫,，覆蓋了過去至少 20 年時間。

研究人員表示：

從本質上講,，RockYou2024 匯編了全球個人泄露的隱私,，意味著攻擊者可以利用這些數據發(fā)起攻擊是，大大增加了用戶的風險,。

我們已經聯系了發(fā)布數據文件的威脅行為者,，收到了大約 30GB 的 combolists 證明，從中提取了數據,。不過,，我們的研究團隊并未對所有數據集進行徹底調查。

盡管如此,，研究人員還是能夠將所提供的組合列表與 RockYou 數據集的一部分值進行映射,，并實現了 100% 的匹配。

我們的目的是讓公眾了解潛在風險,，而不是將數據集提供給威脅行為者使用,。因此，我們無法證實或否認您提到的其他黑客 / 研究人員的說法,。