IT之家 7 月 11 日消息,网络安全公司 Cybernews 于 7 月 4 日发布博文,发现了包含 9948575739 条明文信息记录的 rockyou2024.txt 文件,已经预定成为 2024 年最大的密码泄露事件。

网名为 ObamaCare 的黑客于 7 月 4 日在暗网论坛发帖,分享了包含将近 100 亿个明文密码的 rockyou2024.txt 文件,在 RockYou 2021 文件(包含 84 亿个明文密码)基础上再新增了约 15 亿个新密码。IT之家附上相关截图如下:

虽然该用户是在 2024 年 5 月底注册的,但他们之前曾分享过西蒙斯-西蒙斯**事务所的员工数据库、在线赌场 AskGamblers 的线索以及伯灵顿郡罗文学院的学生申请表。

消息称本次新增的 15 亿个新密码中,来自 4000 个庞大数据库,覆盖了过去至少 20 年时间。

研究人员表示:

从本质上讲,RockYou2024 汇编了全球个人泄露的隐私隐私,意味着攻击者可以利用这些数据发起攻击是,大大增加了用户的风险。

我们已经联系了发布数据文件的威胁行为者,收到了大约 30GB 的 combolists 证明,从中提取了数据。不过,我们的研究团队并未对所有数据集进行彻底调查。

尽管如此,研究人员还是能够将所提供的组合列表与 RockYou 数据集的一部分值进行映射,并实现了 100% 的匹配。

我们的目的是让公众了解潜在风险,而不是将数据集提供给威胁行为者使用。因此,我们无法证实或否认您提到的其他黑客 / 研究人员的说法。