「RockYou2024」文件泄露:包含 100 亿条明文密码


网络安全公司 Cybernews 于 7 月 4 日发布博文,发现了包含 9948575739 条明文信息记录的rockyou2024.txt文件,已经预定成为 2024 年最大的密码泄露事件。

网名为 ObamaCare 的黑客于 7 月 4 日在暗网论坛发帖,分享了包含将近 100 亿个明文密码的 rockyou2024.txt 文件,在 RockYou 2021 文件(包含 84 亿个明文密码)基础上再新增了约 15 亿个新密码。

虽然该用户是在 2024 年 5 月底注册的,但他们之前曾分享过西蒙斯-西蒙斯律师事务所的员工数据库、在线赌场 AskGamblers 的线索以及伯灵顿郡罗文学院的学生申请表。

消息称本次新增的 15 亿个新密码中,来自 4000 个庞大数据库,覆盖了过去至少 20 年时间。

研究人员表示:

从本质上讲,RockYou2024 汇编了全球个人泄露的隐私隐私,意味着攻击者可以利用这些数据发起攻击是,大大增加了用户的风险。

我们已经联系了发布数据文件的威胁行为者,收到了大约 30GB 的 combolists 证明,从中提取了数据。不过,我们的研究团队并未对所有数据集进行彻底调查。

尽管如此,研究人员还是能够将所提供的组合列表与 RockYou 数据集的一部分值进行映射,并实现了 100% 的匹配。

我们的目的是让公众了解潜在风险,而不是将数据集提供给威胁行为者使用。因此,我们无法证实或否认您提到的其他黑客 / 研究人员的说法。

下载地址:s3.timeweb.cloud


参考链接:

https://infotechlead.com/security/rockyou2024-10-billion-passwords-leaked-85710

https://x.com/akaclandestine/status/1809214316077515087

https://github.com/danielmiessler/SecLists/tree/master/Passwords/Common-Credentials


相關推薦

2023-05-21

管理密码,用户理论上只需要记住一个主密码或选择密钥文件就可以解锁整个数据库,但近日有研究人员发现,KeePass 的主密码有被泄漏的风险。 这个漏洞的 CVE ID 为 CVE-2023-32784,影响了 KeePass 2.x 版本,不法分子可以利用这个

2023-04-08

中添加了 extraVolumeMounts 的支持,能够将自定义的 ACL 规则文件 acl.conf、TLS 证书、配置等文件挂载到 EMQX 实例。 安全增强 调整黑名单作用范围 当 MQTT 会话被接管时(即 clean_start = fasle 的客户端断开连接后发起重连),将检查

2024-08-05

IBM 最新的一份研究报告指出,2024 年全球数据泄露的平均成本上升至 488 万美元,相较去年增加 10%,创历史新高。造成这一结果的原因在于违规行为造成的附带损害(业务损失、违规后客户成本等)对业务产生了更大的影响。 4

2023-09-20

识别模型和训练数据集。此次泄露是由其中一个训练数据文件引起的,该文件托管在 Azure 存储帐户中。微软方面原本打算仅公开共享 AI 训练数据集,但意外地开放了对包含该数据集的整个 Azure 存储帐户的访问权限。 研究人员

2023-07-13

的参数和信息。 文章作者之一正是此前爆料谷歌内部文件《我们没有护城河,OpenAI也没有》的 Dylan Patel。 下面介绍一下这篇揭秘 GPT-4 技术细节文章的主要内容。 文章开头就指出,OpenAI 之所以不 Open,不是为了保护人类不被

2024-08-15

,包括电子邮件地址、手机号码和QQID等敏感字段。本次泄露的数据可能不是近期发生的,时间戳和存储路径表明,这些数据是在2023年5月9日前处理的。 该黑客声称窃取了海量数据库,其中包括14亿条 Tencent.com 相关的记录,压

2024-07-21

全的系统接管,例如未经身份验证的远程代码执行或本地文件包含。” 此次报告的漏洞涉及了 ZenML、lollms 和 AnythingLLM 等广泛使用的工具。ZenML 中的权限提升漏洞,未经授权的用户可以通过发送精心设计的 HTTP 请求将其权限

2023-03-12

可以分为 9 大类: 通过高信誉网站的钓鱼攻击 通过文件共享系统传播恶意软件 在企业环境中,使用个人浏览器配置导致泄露数据 使用版本过时的浏览器 薄弱的账号密码 易受攻击的非托管设备 高风险的浏览器扩展

2023-07-24

Business Insider 获得了一份谷歌员工之间共享的内部电子表格,数据表明 2022 年谷歌员工的总薪酬中位数为 279,802 美元。其中,软件工程师去年的最高基本工资为 718,000 美元,成为该公司薪资最高的职位。 该表格包含谷歌公司 2022

2023-04-10

或网络存储设备中的视频、音乐、播客及各种常见的媒体文件。 该软件最初是为计划运行在 Xbox 上的,XBMC 的名称也由此而来。后来才有了 Android、Linux、BSD、macOS、iOS 和 Windows 操作系统的原生版。 Kodi 团队证实,他们的用户

2024-09-24

allow-logon-screen-password ( #9269 ) 修改 优化文件传输窗口 ( #9153 ), 状态列表 ( #9117 , #9166 ) 响应式 UI ( #9235 ) 把 libappindicator 改成 libayatana-appindicator, 并且改成推荐依赖 ( #9364 ) 默认禁止剪贴

2023-03-17

写入 查询万级指标数据毫秒级响应 在 30 万指标,259 亿条指标测试数据的场景下,采用 TSBS 性能测试工具,相比开源的单机版 InfluxDB v1.7,openGemini 单机版写入性能提升 5 倍,简单查询提升 2-5 倍,复杂查询响应时间

2023-04-25

码破解器 PassGAN 使用生成对抗网络(GAN),从实际的密码泄露中自主地学习真实密码的分布,消除了手动分析密码的需要。虽然这可以让密码破解更快、更有效,但对用户在线安全也是一个严重威胁。PassGAN 是 "密码" 和 "生成对

2023-01-27

PDF 是源代码的目录列表。外媒 BleepingComputer 审查了这份文件,它似乎是与 Riot Games 相关的源代码列表,但其真实性仍有待证实。 英雄联盟源代码的泄露最大的问题就是各类外挂可能会增加,但这其实也无所谓了,毕竟这游戏