|
|
|
|
公众号矩阵

RockYou2021:84亿密码记录泄露

据发布的用户称,该集合中的所有密码长度都在6-20个字符之间,并移除了所有的非ASCII码字符和空格。该用户称其中包含82亿密码记录,但研究人员检查发现其中包含8459060239(84.59亿)条记录。

作者:ang010ela来源:嘶吼网|2021-06-08 10:35

近日,某黑客论坛有用户发布了一个100GB的txt文件,其中含有84亿条密码记录,预计该文件是融合了之前的数据泄露得来的。

据发布的用户称,该集合中的所有密码长度都在6-20个字符之间,并移除了所有的非ASCII码字符和空格。该用户称其中包含82亿密码记录,但研究人员检查发现其中包含8459060239(84.59亿)条记录。

RockYou2021:84亿密码记录泄露

论坛用户将其命名为RockYou2021,可能是参考了2009年泄露的RockYou数据集,其中有3200万条明文密码记录泄露。

RockYou2021泄露的密码示例:

RockYou2021:84亿密码记录泄露

考虑到全球约有47亿网民,RockYou2021包含的密码记录约是全球网民数量的2倍,因此建议用户立刻检查自己的密码是否在该泄露的密码集中。检查网址参见:https://cybernews.com/password-leak-check/

或 https://cybernews.com/personal-data-leak-check/

这84亿条唯一的密码集的密码和其他包含用户名、邮箱地址、密码的密码集可以组合使用,因此攻击者可以使用RockYou2021数据集来进行词典攻击和一系列的暴力破解攻击。

因为大多数用户会在不同的APP和网站重用密码,凭证填充攻击和暴力破解攻击可能会影响数千万甚至上亿用户。

如果确认密码泄露,研究人员建议用户:

  •  尽快修改相关在线服务账户的密码,可以使用强密码生成器或密码管理器来生成复杂的密码。
  •  对在线服务账户启用双因子认证。
  •  注意垃圾邮件、钓鱼邮件等。不要点击可疑的邮件和文本信息。

本文翻译自:https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/如若转载,请注明原文地址。

【编辑推荐】

  1. 鸿蒙官方战略合作共建——HarmonyOS技术社区
  2. 鸿蒙,就算套壳安卓又能怎样呢?
  3. Kubernetes为什么要弃用Docker?
  4. 从“PPT系统”走向现实:HarmonyOS,你真香了吗?
  5. 这6款Python IDE&代码编辑器,你都用过吗?
  6. Kubernetes实践之优雅终止
【责任编辑:姜华 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

带你轻松入门 RabbitMQ

带你轻松入门 RabbitMQ

轻松入门RabbitMQ
共4章 | loong576

9人订阅学习

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

9人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

40人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微