你通常用什么作为网站、APP的登录密码?英国媒体8日报道,近日,有个叫做“Obama Care(奥巴马医改)”的用户于黑客论坛发布了一份前所未有的密码汇编文件——“Rock You 2024”,网络安全专家紧急警告人们更新密码。
这份泄密文件于7月4日发布,其中包含了100亿个密码,这些密码来自新旧数据泄露的汇编,是在过去20年里从4000多个数据库中收集到的。调查此事的研究人员表示,这些信息可以让黑客攻击任何没有严格安全软件保护的系统,包括在线和离线服务、网络摄像头和工业硬件。这可能会引发一波数据泄露、金融欺诈和盗号浪潮。
研究人员表示,这名黑客使用了2021年一个犯罪论坛上发布的超过84亿个密码,此外,他从2021年到2024年的记录中获得了另外超过15亿个新密码。
这名黑客在论坛上写道,“我向你们展示一个新的Rock You 2024密码列表,里面有超过99亿个密码。”他补充说,他们“还用新的4090显卡破解了一些旧密码”,包含了“用户的真实新密码”。
该文件以45.6GB的压缩文件形式发布,使用了X(以前的Twitter)、AdulFriendFinder、MyFitnessPal、LinkedIn和Adobe等网站泄露的记录。研究人员说,从本质上讲,Rock You 2024是世界各地个人使用的真实密码的汇编,这表明黑客“撞库”攻击的风险大大增加。
“撞库”是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。由于很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址。撞库的目的是获取用户的个人信息,进而进行诈骗、勒索等犯罪活动。
目前,研究人员已经与这名黑客取得了联系,正在努力调查这些数据集以及从这些数据中提取的大约30GB的组合列表。
(来源:潇湘晨报)