歷史上最嚴(yán)重的密碼泄露事件發(fā)生在7月4日。此次泄露事件由其原始發(fā)布者“奧巴馬醫(yī)改”在一個(gè)領(lǐng)先的黑客論壇上命名為RockYou2024，將9,948,575,739個(gè)唯一密碼編譯成純文本。這是9.9——幾乎有100億個(gè)密碼被泄露，因此我們正在關(guān)注一場(chǎng)規(guī)模空前的攻擊[h/tCyber??news]。

...對(duì)吧?好吧，這有一些注意事項(xiàng)。別誤會(huì)：你仍然應(yīng)該認(rèn)真對(duì)待這一點(diǎn)，并定期更改密碼或使用安全的密碼管理器，而不是根據(jù)服務(wù)循環(huán)使用幾個(gè)不同的密碼。使用2FA(雙因素身份驗(yàn)證)或MFA(多因素身份驗(yàn)證)也應(yīng)該是朝著正確方向邁出的明智之舉。

然而，盡管RockYou2024具有歷史意義，但它主要是以前密碼泄露事件的匯編。它還建立在之前的“RockYou2021”匯編(包含84億個(gè)密碼)的基礎(chǔ)上。

因此，在RockYou2021和RockYou2024之間，只有大約15億個(gè)密碼被添加到列表中。據(jù)黑客ObaCare稱，這15億個(gè)密碼中至少有一些是借助他們的RTX4090破解的，這是我們之前就被警告過的策略。

Cyber??news最初對(duì)這些帖子的報(bào)道包括其團(tuán)隊(duì)對(duì)未來預(yù)期和行動(dòng)的聲明。Cyber??news團(tuán)隊(duì)表示：“攻擊者可以利用100億個(gè)RockYou2024匯編來攻擊任何未受暴力攻擊保護(hù)的系統(tǒng)。這包括從在線和離線服務(wù)到面向互聯(lián)網(wǎng)的攝像頭和工業(yè)硬件的一切。此外，結(jié)合黑客論壇和市場(chǎng)上其他泄露的數(shù)據(jù)庫(例如，其中包含用戶電子郵件地址和其他憑據(jù))，RockYou2024可能導(dǎo)致一系列數(shù)據(jù)泄露、金融欺詐和身份。”

雖然Cyber??news對(duì)此的看法可能是正確的，但事實(shí)上這主要是對(duì)早在2021年就存在的泄漏事件的匯編，這在一定程度上削弱了泄露99億個(gè)密碼的新聞?lì)^條的影響力。

由于該列表自2021年以來一直在更新和維護(hù)，因此用戶仍應(yīng)采取適當(dāng)?shù)念A(yù)防措施。當(dāng)然，網(wǎng)絡(luò)安全是一場(chǎng)持續(xù)的戰(zhàn)斗，但冒著逆勢(shì)而行的風(fēng)險(xiǎn)，這仍然主要是對(duì)已經(jīng)發(fā)生的數(shù)據(jù)庫泄露事件中現(xiàn)有黑客行為的匯編。

標(biāo)簽：