网络安全公司 Cybernews 于 7 月 4 日发布博文,发现了包含 9948575739 条明文信息记录的rockyou2024.txt文件,已经预定成为 2024 年最大的密码泄露事件。
网名为 ObamaCare 的黑客于 7 月 4 日在暗网论坛发帖,分享了包含将近 100 亿个明文密码的 rockyou2024.txt 文件,在 RockYou 2021 文件(包含 84 亿个明文密码)基础上再新增了约 15 亿个新密码。
虽然该用户是在 2024 年 5 月底注册的,但他们之前曾分享过西蒙斯-西蒙斯律师事务所的员工数据库、在线赌场 AskGamblers 的线索以及伯灵顿郡罗文学院的学生申请表。
消息称本次新增的 15 亿个新密码中,来自 4000 个庞大数据库,覆盖了过去至少 20 年时间。
研究人员表示:
从本质上讲,RockYou2024 汇编了全球个人泄露的隐私隐私,意味着攻击者可以利用这些数据发起攻击是,大大增加了用户的风险。
我们已经联系了发布数据文件的威胁行为者,收到了大约 30GB 的 combolists 证明,从中提取了数据。不过,我们的研究团队并未对所有数据集进行彻底调查。
尽管如此,研究人员还是能够将所提供的组合列表与 RockYou 数据集的一部分值进行映射,并实现了 100% 的匹配。
我们的目的是让公众了解潜在风险,而不是将数据集提供给威胁行为者使用。因此,我们无法证实或否认您提到的其他黑客 / 研究人员的说法。
下载地址:s3.timeweb.cloud
参考链接:
https://infotechlead.com/security/rockyou2024-10-billion-passwords-leaked-85710
https://x.com/akaclandestine/status/1809214316077515087
https://github.com/danielmiessler/SecLists/tree/master/Passwords/Common-Credentials