近日,某黑客论坛用户发布了一个100GB的txt文件,其中包含84亿条密码记录。根据发帖用户的说法,集合中的所有密码长度都在6-20个字符之间,所有非ASCII字符和空格都被删除了。该用户声称其包含82亿条密码记录,但研究人员检查发现其包含8459060239(84.59亿)条记录。论坛用户将其命名为RockYou2021,可能是参考了2009年泄露的RockYou数据集,其中泄露了3200万条明文密码记录。RockYou2021泄露密码示例:考虑到全球约有47亿互联网用户,RockYou2021收录的密码记录约为全球互联网用户数的两倍,建议用户立即检查自己的密码是否被收录在泄露的密码集中。检查网址见:https://cybernews.com/password-leak-check/或https://cybernews.com/personal-data-leak-check/这84亿唯一密码集包含密码和其他用户名的密码集、邮箱地址和密码可以组合使用,因此攻击者可以利用RockYou2021数据集进行字典攻击和一系列暴力破解。由于大多数用户在不同的应用程序和网站上重复使用密码,撞库和暴力攻击可能会影响数千万甚至数亿用户。如果确认密码泄露,研究人员建议用户:尽快更改相关在线服务账号的密码。您可以使用强密码生成器或密码管理器来生成复杂的密码。为在线服务帐户启用双因素身份验证。提防垃圾邮件、钓鱼邮件等。不要点击可疑的邮件和短信。本文翻译自:https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/如有转载请注明出处。
