信息化觀察網(wǎng)

近日，某黑客論壇有用戶發(fā)布了一個100GB的txt文件，其中含有84億條密碼記錄，預(yù)計該文件是融合了之前的數(shù)據(jù)泄露得來的。

據(jù)發(fā)布的用戶稱，該集合中的所有密碼長度都在6-20個字符之間，并移除了所有的非ASCII碼字符和空格。該用戶稱其中包含82億密碼記錄，但研究人員檢查發(fā)現(xiàn)其中包含8459060239（84.59億）條記錄。

論壇用戶將其命名為RockYou2021，可能是參考了2009年泄露的RockYou數(shù)據(jù)集，其中有3200萬條明文密碼記錄泄露。

RockYou2021泄露的密碼示例：

考慮到全球約有47億網(wǎng)民，RockYou2021包含的密碼記錄約是全球網(wǎng)民數(shù)量的2倍，因此建議用戶立刻檢查自己的密碼是否在該泄露的密碼集中。檢查網(wǎng)址參見：https://cybernews.com/password-leak-check/

或https://cybernews.com/personal-data-leak-check/

這84億條唯一的密碼集的密碼和其他包含用戶名、郵箱地址、密碼的密碼集可以組合使用，因此攻擊者可以使用RockYou2021數(shù)據(jù)集來進(jìn)行詞典攻擊和一系列的暴力破解攻擊。

因?yàn)榇蠖鄶?shù)用戶會在不同的APP和網(wǎng)站重用密碼，憑證填充攻擊和暴力破解攻擊可能會影響數(shù)千萬甚至上億用戶。

如果確認(rèn)密碼泄露，研究人員建議用戶：

·盡快修改相關(guān)在線服務(wù)賬戶的密碼，可以使用強(qiáng)密碼生成器或密碼管理器來生成復(fù)雜的密碼。

·對在線服務(wù)賬戶啟用雙因子認(rèn)證。

·注意垃圾郵件、釣魚郵件等。不要點(diǎn)擊可疑的郵件和文本信息。

本文翻譯自：https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/