84亿条密码汇编集合RockYou2021泄露,恐成最大密码泄露事件 – 作者:yannichen

据CyberNews 6月8日消息,一位用户在某黑客论坛上发布了一个100GB 的txt文件其中包含84亿条密码。根据推测,这些密码可能是之前泄露事件的数据集合

这将是有史以来最大的密码泄露事件。据帖子作者称,泄露的所有密码长度都是6-20个字符,非ascii字符和空格都被删除。该作者还声称文件中包含820亿条密码。然而,在Cybernes测试后发现,实际的数字仅为宣称的十分之一——84亿条。

图片[1]-84亿条密码汇编集合RockYou2021泄露,恐成最大密码泄露事件 – 作者:yannichen-安全小百科

此次泄露数据的汇编集合被论坛用户们称为 “RockYou2021“,这种命名方式是根据RockYou2009得来。2009年,攻击者入侵了社交应用网站RockYou的服务器,窃取了超过3200万个以纯文本形式存储的用户密码。

而此次泄露的数据量是12年前多的262倍,甚至可以与有史以来规模最大的数据泄露汇编COMB相提并论(注:2021年2月,一个包含30亿条密码的汇编合集COMB被发布在网上,这些密码由以往多次用户数据违规泄露事件汇编而成)。

此次RockYou2021的密码中也包含COMB泄露的32亿条密码,以及其他多个泄露数据库的密码。据了解,该汇编是由该系列的幕后人员在过去几年里积累的。

图片[2]-84亿条密码汇编集合RockYou2021泄露,恐成最大密码泄露事件 – 作者:yannichen-安全小百科

需要注意的是,全球互联网用户只有47亿,RockYou2021汇编的密码可能包括全球所有网民的密码,甚至是该数字的两倍。因此,CyberNews建议用户立即检查自己的密码是否泄露。

CyberNews正将RockYou2021的密码条目上传至检查器中,方便用户自查。

如果将这84亿条数据和其他包含用户名和电子邮件地址的漏洞汇编结合起来,攻击者可以利用密码字典和密码喷洒攻击(password spraying attacks),攻击数量不计其数的在线账户。

考虑到大多数人会在多个应用程序和网站上使用相同的密码,因此在这次泄密事件中,受凭证填充和密码喷洒攻击影响的账户数量可能达到数百万,甚至数十亿。

因此,CyberNews建议用户考虑使用密码管理器或强密码生成器;在所有帐户上启用双重身份验证(2FA);同时不点击任何可疑邮件或钓鱼短信。

来源:freebuf.com 2021-06-08 15:06:40 by: yannichen

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论