据知道创宇暗网雷达检测显示,近 100 亿条密码汇编集合 RockYou2024 发生泄露,造成了史上最大密码泄露事件,此次泄露对倾向于重复使用密码的用户构成了严重威胁。
知道创宇暗网雷达截图
研究发现,RockYou2024 是迄今为止最大的密码汇编泄露事件,泄露数据文档中竟包含 9948575739 个独特的明文密码。
暗网论坛上黑客帖子的截图
上传该文档的黑客此前曾共享过 Simmons & Simmons 律师事务所的员工数据库、在线赌场 AskGamblers 的线索以及位于Burlington 的 Rowan College 学生申请表。
资讯平台 Cybernews 的研究人员将 RockYou2024 泄露事件中的密码与 Cybernews 泄露密码检查器的数据进行了交叉对照,结果显示这些密码来自新旧数据泄露的混合。
泄露的数据集中包含了各种个人用户在线账户的密码,暴露了全球用户的真实密码汇编,大大增加了凭证填充攻击的风险。而这种攻击可能会对用户和企业造成严重损害。例如,最近针对Santander、Ticketmaster、Advance Auto Parts、QuoteWizard等公司的一波攻击就是受害者云服务提供商 Snowflake 遭受凭证填充攻击的直接结果。
此外,攻击者可以利用 RockYou2024 密码汇编进行暴力破解攻击,并在未经授权的情况下访问使用数据集中所含密码的个人所使用的各种在线账户。RockYou2024与黑客论坛和市场上的其他泄露数据库(例如包含用户电子邮件地址和其他凭证的数据库)相结合,可能导致一连串的数据泄露、金融欺诈和身份盗窃事件发生。
RockYou 并非首次泄露
2021年,Cybernews 平台发表了一篇关于RockYou2021密码汇编的文章,当时最大的密码汇编包含 84 亿个纯文本密码。根据上图中黑客发表的声明可知,他们通过在互联网上搜索数据泄露信息来开发该数据集,从 2021 年到 2024 年增加了 15 亿个密码,数据集增加了 15%。
RockYou2021 汇编是 2009 年数据泄露事件的延伸事件,其中包括数千万个社交媒体账户的用户密码。自此之后,汇编的数量急剧增加。最新的 RockYou 版本包含了20多年来从 4000 多个数据库中收集的信息。
如何防范 RockYou2024?
尽管目前并没有很好的方法来保护密码泄露的用户,但受影响的个人和组织可以采取缓解策略。Cybernews 研究小组给出了以下建议:
- 立即重置与泄漏密码相关的所有账户密码,强烈建议在不同的平台上使用的不同的密码;
- 尽可能启用多因素身份验证 (MFA),通除密码之外的额外验证来增强安全性;
- 利用密码管理器软件生成和存储复杂密码,降低不同账户重复使用密码的风险。
Hackernews 原创发布,转载请注明出处
消息来源:知道创宇暗网雷达,cybernews
暂无评论内容