English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
RockYou2021:84亿密码记录泄露
文章来源:奥航智讯  作者:SCA  发布时间:2021-06-08  浏览次数:829

近日,某黑客论坛有用户发布了一个100GB的txt文件,其中含有84亿条密码记录,预计该文件是融合了之前的数据泄露得来的。


据发布的用户称,该集合中的所有密码长度都在6-20个字符之间,并移除了所有的非ASCII码字符和空格。该用户称其中包含82亿密码记录,但研究人员检查发现其中包含8459060239(84.59亿)条记录。


论坛用户将其命名为RockYou2021,可能是参考了2009年泄露的RockYou数据集,其中有3200万条明文密码记录泄露。


RockYou2021泄露的密码示例:




考虑到全球约有47亿网民,RockYou2021包含的密码记录约是全球网民数量的2倍,因此建议用户立刻检查自己的密码是否在该泄露的密码集中。


检查网址参见:https://cybernews.com/password-leak-check/或 https://cybernews.com/personal-data-leak-check/


这84亿条唯一的密码集的密码和其他包含用户名、邮箱地址、密码的密码集可以组合使用,因此攻击者可以使用RockYou2021数据集来进行词典攻击和一系列的暴力破解攻击。


因为大多数用户会在不同的APP和网站重用密码,凭证填充攻击和暴力破解攻击可能会影响数千万甚至上亿用户。


如果确认密码泄露,研究人员建议用户:


· 尽快修改相关在线服务账户的密码,可以使用强密码生成器或密码管理器来生成复杂的密码。


· 对在线服务账户启用双因子认证。


· 注意垃圾邮件、钓鱼邮件等。不要点击可疑的邮件和文本信息。


文章来源:嘶吼专业版,参考:


https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/




 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司