7 月 11 日消息，網(wǎng)絡(luò)安全公司 Cybernews 于 7 月 4 日發(fā)布博文，發(fā)現(xiàn)了包含 9948575739 條明文信息記錄的 rockyou2024.txt 文件，已經(jīng)預(yù)定成為 2024 年最大的密碼泄露事件。

網(wǎng)名為 ObamaCare 的黑客于 7 月 4 日在暗網(wǎng)論壇發(fā)帖，分享了包含將近 100 億個(gè)明文密碼的 rockyou2024.txt 文件，在 RockYou 2021 文件（包含 84 億個(gè)明文密碼）基礎(chǔ)上再新增了約 15 億個(gè)新密碼。

附相關(guān)截圖如下：

雖然該用戶是在 2024 年 5 月底注冊(cè)的，但他們之前曾分享過(guò)西蒙斯-西蒙斯律師事務(wù)所的員工數(shù)據(jù)庫(kù)、在線賭場(chǎng) AskGamblers 的線索以及伯靈頓郡羅文學(xué)院的學(xué)生申請(qǐng)表。

消息稱本次新增的 15 億個(gè)新密碼中，來(lái)自 4000 個(gè)龐大數(shù)據(jù)庫(kù)，覆蓋了過(guò)去至少 20 年時(shí)間。

研究人員表示：

從本質(zhì)上講，RockYou2024 匯編了全球個(gè)人泄露的隱私，意味著攻擊者可以利用這些數(shù)據(jù)發(fā)起攻擊是，大大增加了用戶的風(fēng)險(xiǎn)。

我們已經(jīng)聯(lián)系了發(fā)布數(shù)據(jù)文件的威脅行為者，收到了大約 30GB 的 combolists 證明，從中提取了數(shù)據(jù)。不過(guò)，我們的研究團(tuán)隊(duì)并未對(duì)所有數(shù)據(jù)集進(jìn)行徹底調(diào)查。

盡管如此，研究人員還是能夠?qū)⑺峁┑慕M合列表與 RockYou 數(shù)據(jù)集的一部分值進(jìn)行映射，并實(shí)現(xiàn)了 100% 的匹配。

我們的目的是讓公眾了解潛在風(fēng)險(xiǎn)，而不是將數(shù)據(jù)集提供給威脅行為者使用。因此，我們無(wú)法證實(shí)或否認(rèn)您提到的其他黑客 / 研究人員的說(shuō)法。