黑客泄露约 100 亿凭证，创史上最大规模泄密事件

据网络安全研究人员称，有史以来最大一批被盗密码泄露到了臭名昭著的犯罪市场。 网络新闻。

这次泄露被其原始发件人“ObamaCare”称为 RockYou2024，包含一个包含大约 100 亿个唯一纯文本密码的文件。

据称，这些密码是从多年来积累的一系列数据泄露和入侵中收集的，并于 7 月 4 日公布，被誉为论坛上有史以来最大的一组被盗和泄露的凭据。

研究人员告诉 Cybernews：“RockYou2024 泄露的核心是世界各地个人使用的真实密码的汇编。向威胁行为者泄露许多密码会显着增加撞库攻击的风险。”

撞库攻击是犯罪分子、勒索软件附属机构和国家资助的黑客获取服务和系统访问权限最常用的方法之一。

计算机代码和以色列国旗（照片：JPOST 工作人员）

研究团队表示，威胁行为者可能会利用 RockYou2024 密码集对任何未受保护的系统发起暴力攻击，并“未经授权访问密码包含在数据集中的个人使用的各种在线帐户”。

这可能会影响各种目标，从在线服务到联网相机和工业设备。

该团队总结道：“此外，结合黑客论坛和市场上其他泄露的数据库（例如包含用户的电子邮件地址和其他凭据），RockYou2024 可能会导致一系列数据泄露、财务欺诈和身份盗窃。” ”。

然而，尽管数据泄露很严重，但值得注意的是，RockYou2024 主要是以前密码泄露的汇编，估计其中包含来自总共 4,000 个被盗凭据的庞大数据库的条目，时间跨度至少有二十多年。

这个新文件特别包含一个名为 RockYou2021 的先前凭据数据库，其中包含 84 亿个密码。 RockYou2024 在 2021 年至 2024 年期间向集合中添加了近 15 亿个密码，这是一个巨大的数字，但只是泄漏中报告的 9,948,575,739 个密码的一小部分。

因此，自 2021 年以来更改过密码的用户可能不必担心其信息可能被泄露。

不过，Cybernews 的研究团队强调了维护数据安全的重要性。针对此次泄露，该团队建议立即更改与泄露凭证相关的任何帐户的密码，并确保每个密码都是强大的、唯一的，并且不会在不同平台上重复使用。

此外，他们建议启用多重身份验证（MFA），这需要在可能的情况下除密码之外进行额外形式的验证，以增强网络安全。

最后，技术用户应该利用密码管理器，它可以创建复杂的密码并安全地存储它们，从而降低跨多个帐户重复使用密码的风险。