注册
登录
| 关键词: 密码 泄露 用户 汇编 RockYou2021 数据 包含 攻击 可以 攻击者 |
此前,某黑客论坛有用户发布了一个100GB的txt文件,其中含有84亿条密码记录,预计该文件是融合了之前的数据泄露得来的。 据发布的用户称,该集合中的所有密码长度都在6-20个字符之间,并移除了所有的非ASCII码字符和空格。该用户称其中包含82亿密码记录,但研究人员检查发现其中包含8459060239(84.59亿)条记录。 此次泄露数据的汇编集合被论坛用户们称为“RockYou2021”,这种命名方式是根据RockYou2009得来。2009年,攻击者入侵了社交应用网站RockYou的服务器,窃取了超过3200万个以纯文本形式存储的用户密码。 而此次泄露的数据量是12年前多的262倍,甚至可以与有史以来规模最大的数据泄露汇编COMB相提并论(注:2021年2月,一个包含30亿条密码的汇编合集COMB被发布在网上,这些密码由以往多次用户数据违规泄露事件汇编而成)。 此次RockYou2021的密码中也包含COMB泄露的32亿条密码,以及其他多个泄露数据库的密码。据了解,该汇编是由该系列的幕后人员在过去几年里积累的。 RockYou2021泄露的密码示例:  需要注意的是,全球互联网用户只有47亿,RockYou2021汇编的密码可能包括全球所有网民的密码,甚至是该数字的两倍。因此,CyberNews建议用户立即检查自己的密码是否泄露。 这84亿条唯一的密码集的密码和其他包含用户名、邮箱地址、密码的密码集可以组合使用,因此攻击者可以使用RockYou2021数据集来进行词典攻击和一系列的暴力破解攻击。 因为大多数用户会在不同的APP和网站重用密码,凭证填充攻击和暴力破解攻击可能会影响数千万甚至上亿用户。 如果确认密码泄露,研究人员建议用户: 1.尽快修改相关在线服务账户的密码,可以使用强密码生成器或密码管理器来生成复杂的密码。 2.对在线服务账户启用双因子认证。 3.注意垃圾邮件、钓鱼邮件等。不要点击可疑的邮件和文本信息。 |
| 本文出处: https://www.toutiao.com/article/7216151363829432867/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
