欢迎访问苏州天锐科技官方网站
4008708893

有黑客曝光100亿个密码,你的密码是否真的安全?

返回列表
2024年08月08日

      你通常用什么作为网站、APP的登录密码?英国媒体8日报道,近日,有个叫做“Obama Care(奥巴马医改)”的用户于黑客论坛发布了一份前所未有的密码汇编文件——“Rock You 2024”,网络安全专家紧急警告人们更新密码。

      这份泄密文件于7月4日发布,其中包含了100亿个密码,这些密码来自新旧数据泄露的汇编,是在过去20年里从4000多个数据库中收集到的。调查此事的研究人员表示,这些信息可以让黑客攻击任何没有严格安全软件保护的系统,包括在线和离线服务、网络摄像头和工业硬件。这可能会引发一波数据泄露、金融欺诈和盗号浪潮。

      研究人员表示,这名黑客使用了2021年一个犯罪论坛上发布的超过84亿个密码,此外,他从2021年到2024年的记录中获得了另外超过15亿个新密码。

      这名黑客在论坛上写道,“我向你们展示一个新的Rock You 2024密码列表,里面有超过99亿个密码。”他补充说,他们“还用新的4090显卡破解了一些旧密码”,包含了“用户的真实新密码”。

      该文件以45.6GB的压缩文件形式发布,使用了X(以前的Twitter)、AdulFriendFinder、MyFitnessPal、LinkedIn和Adobe等网站泄露的记录。研究人员说,从本质上讲,Rock You 2024是世界各地个人使用的真实密码的汇编,这表明黑客“撞库”攻击的风险大大增加。

      “撞库”是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。由于很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址。撞库的目的是获取用户的个人信息,进而进行诈骗、勒索等犯罪活动。

      目前,研究人员已经与这名黑客取得了联系,正在努力调查这些数据集以及从这些数据中提取的大约30GB的组合列表。

(来源:潇湘晨报)


公司信息
商 务:17712651850
售 后:13915515752
邮 箱:sales@rench.cn
邮 编:215000
地 址:苏州市工业园区独墅湖高教区仁爱路166号中国科学技术大学苏州研究院
Copyright © 2014-2019 苏州天锐信息科技有限公司 版权所有 苏ICP备2021010920号-1

苏公网安备 32059002003495号