史上最大密码泄露事件刚刚发生!RockYou2024 是 RockYou“传奇”的最新成员,该“传奇”始于 2009 年。它收集了过去几年发生的无数数据泄露事件,目前已暴露近 100 亿个凭证。
RockYou2024 是什么?它是如何编制的?您如何保护自己的数字身份免受这一令人震惊的威胁?让我们深入研究并找出与 RockYou2024 相关的所有答案。
RockYou2024 密码泄露是什么?
RockYou2024 是新发现的密码汇编的名称,其中包含 9,948,575,739 个独特的明文密码。这些密码是多年来从无数数据泄露事件中收集而来,并汇编成一个文件,其名称不祥,为 rockyou2024.txt。Cybernews 研究团队发现,RockYou2024 中包含的密码源自新旧数据泄露事件,时间跨度超过二十年。该汇编可能包含来自 4,000 多个数据库的信息。
该汇编于 2024 年 7 月 4 日由名为 ObamaCare 的用户发布在黑客论坛上。
然而,当我们再次访问黑客论坛时,我们发现rockyou2024.txt 条目已经被删除。
RockYou2024 的起源
“RockYou” 这个名字在 网络安全. 最初的 RockYou 数据泄露 2009 年,黑客利用 RockYou 社交媒体应用程序的漏洞,以明文形式泄露了数百万用户密码。这次泄密事件是当时最大的密码泄露事件之一,臭名昭著。
RockYou2024 合集在此基础上进一步扩展了数据集。与前身 RockYou2021 相比,此合集的唯一密码数量增加了 15%。
RockYou2024 是如何编译的?
攻击者通过搜索互联网上的数据泄露和入侵事件创建了 RockYou2024 数据集。他们将这些密码汇总到一个庞大的文件中,添加了 2021 年至 2024 年期间入侵事件中大约 15 亿个新密码。
与之前最大的汇编 RockYou2021 相比,这一过程使唯一密码的总数增加了 15%。
凭证填充攻击的风险
RockYou2024 密码泄露带来的主要危险之一是凭证填充攻击的风险增加。凭证填充是一种技术,网络犯罪分子使用窃取的登录凭证(用户名和密码对)来未经授权访问用户帐户。他们自动执行该过程,在各种网站和服务上尝试这些凭证。
攻击者拥有近百亿个唯一密码,可以针对在线服务、云提供商甚至物联网设备发起大规模的凭证填充活动。RockYou2024 密码泄露大大增加了攻击成功的可能性,因为许多用户倾向于在多个平台上重复使用密码。
值得注意的事件和影响
最近的例子凸显了凭证填充攻击的潜在危害。 票务大师 成为攻击目标,导致未经授权的系统访问。这些攻击通常与云服务提供商的漏洞有关,例如 雪花。
RockYou2024 的影响不仅限于个人账户泄露。结合其他泄露的包含电子邮件地址和个人信息的数据库,这些汇编可能会导致身份盗窃、金融欺诈和大规模数据泄露。
你现在该怎么办?
虽然减轻 RockYou2024 密码泄露带来的风险具有挑战性,但用户和组织可以采取以下几个步骤来保护自己:
- 检查你的密码是否泄露:使用泄露的密码检查器查看您的密码是否属于 RockYou2024 密码泄露的一部分。这些工具可以帮助您快速识别您的凭据是否处于危险之中。
- 重置密码: 立即重置与泄露密码相关的所有账户的密码。确保每个新密码都符合以下要求:
- 强的:使用大小写字母、数字和特殊字符的组合。
- 独特的:避免在多个帐户中重复使用密码。
- 启用多重身份验证 (MFA): 多重身份验证 (MFA) 提供了额外的安全保障。即使有人知道您的密码,他们也需要第二种验证方式才能访问您的帐户。请在所有提供此功能的帐户上启用 MFA。
- 使用密码管理器: 密码管理器可以为您生成和存储复杂的密码。此工具不仅可以帮助您为每个帐户创建强大而独特的密码,还可以安全地存储这些密码,这样您就不必记住每个密码。
- 监控您的帐户: 密切关注所有账户,以防出现任何可疑活动。定期检查未经授权的交易、账户设置的更改或陌生的登录尝试。及时向相关服务提供商报告任何可疑活动。
- 更新安全问题: 如果您的帐户使用安全问题来恢复密码,请将其更新为只有您知道的内容。避免使用社交媒体上可能找到的与您的生活相关的容易猜到的答案。
- 保持知情: 随时了解最新的网络安全新闻和威胁。了解新的漏洞和潜在漏洞可以帮助您采取主动措施保护您的信息。
RockYou2024 密码泄露事件凸显了网络安全的重要性。使用强大而独特的密码、启用 MFA 并保持警惕,保护您的帐户安全。保护您的数字身份是一项持续不断的工作,保持知情和主动性是远离网络威胁的关键。