近日，某黑客論壇有用戶發(fā)布了一個100GB的txt文件，其中含有84億條密碼記錄，預(yù)計該文件是融合了之前的數(shù)據(jù)泄露得來的。

據(jù)發(fā)布的用戶稱，該集合中的所有密碼長度都在6-20個字符之間，并移除了所有的非ASCII碼字符和空格。該用戶稱其中包含82億密碼記錄，但研究人員檢查發(fā)現(xiàn)其中包含8459060239(84.59億)條記錄。

論壇用戶將其命名為RockYou2021，可能是參考了2009年泄露的RockYou數(shù)據(jù)集，其中有3200萬條明文密碼記錄泄露。

RockYou2021泄露的密碼示例：

考慮到全球約有47億網(wǎng)民，RockYou2021包含的密碼記錄約是全球網(wǎng)民數(shù)量的2倍，因此建議用戶立刻檢查自己的密碼是否在該泄露的密碼集中。檢查網(wǎng)址參見：https://cybernews.com/password-leak-check/

或 https://cybernews.com/personal-data-leak-check/

這84億條唯一的密碼集的密碼和其他包含用戶名、郵箱地址、密碼的密碼集可以組合使用，因此攻擊者可以使用RockYou2021數(shù)據(jù)集來進行詞典攻擊和一系列的暴力破解攻擊。

因為大多數(shù)用戶會在不同的APP和網(wǎng)站重用密碼，憑證填充攻擊和暴力破解攻擊可能會影響數(shù)千萬甚至上億用戶。

如果確認密碼泄露，研究人員建議用戶：

•  盡快修改相關(guān)在線服務(wù)賬戶的密碼，可以使用強密碼生成器或密碼管理器來生成復(fù)雜的密碼。
•  對在線服務(wù)賬戶啟用雙因子認證。
•  注意垃圾郵件、釣魚郵件等。不要點擊可疑的郵件和文本信息。

本文翻譯自：https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/如若轉(zhuǎn)載，請注明原文地址。