《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 曝新版RockYou文件含近100亿条明文密码

曝新版RockYou文件含近100亿条明文密码

预定2024年最大泄露事件
2024-07-11
来源:IT之家

7 月 11 日消息,网络安全公司 Cybernews 于 7 月 4 日发布博文,发现了包含 9948575739 条明文信息记录的 rockyou2024.txt 文件,已经预定成为 2024 年最大的密码泄露事件。

网名为 ObamaCare 的黑客于 7 月 4 日在暗网论坛发帖,分享了包含将近 100 亿个明文密码的 rockyou2024.txt 文件,在 RockYou 2021 文件(包含 84 亿个明文密码)基础上再新增了约 15 亿个新密码。

附相关截图如下:

0.png

虽然该用户是在 2024 年 5 月底注册的,但他们之前曾分享过西蒙斯-西蒙斯律师事务所的员工数据库、在线赌场 AskGamblers 的线索以及伯灵顿郡罗文学院的学生申请表。

0.png

消息称本次新增的 15 亿个新密码中,来自 4000 个庞大数据库,覆盖了过去至少 20 年时间。

0.png

研究人员表示:

从本质上讲,RockYou2024 汇编了全球个人泄露的隐私,意味着攻击者可以利用这些数据发起攻击是,大大增加了用户的风险。

我们已经联系了发布数据文件的威胁行为者,收到了大约 30GB 的 combolists 证明,从中提取了数据。不过,我们的研究团队并未对所有数据集进行彻底调查。

尽管如此,研究人员还是能够将所提供的组合列表与 RockYou 数据集的一部分值进行映射,并实现了 100% 的匹配。

我们的目的是让公众了解潜在风险,而不是将数据集提供给威胁行为者使用。因此,我们无法证实或否认您提到的其他黑客 / 研究人员的说法。


Magazine.Subscription.jpg

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。