上周,一名暱稱為「ObamaCare」的用戶在黑客論壇上發布了據稱是史上最大的密碼匯編文件。該文件名為「rockyou2024.txt」,內置9,948,575,739組獨特的明文密碼。ObamaCare過去曾多次泄露數據,包括律師事務所Simmons & Simmons的員工資料庫、線上賭場AskGamblers的潛在客戶數據,以及羅文大學伯靈頓郡分校的學生申請數據。
「今年的聖誕禮物提早到了,」ObamaCare在論壇上寫道。「我向大家展示一份新的rockyou2024密碼清單,內置超過99億組密碼!」
Cybernews證實,這些密碼來自新舊數據外流事件,是創建在先前一份包含84億組密碼的「RockYou2021」匯編文件的基礎上。雖然添加的15億組密碼相對減少了這份資料庫的影響,但15億仍是一個龐大的數字,專家們警告,這份資料庫可能成為黑客的強大工具。
根據Verizon 2021年數據泄露調查報告,61%的泄露事件源於憑證被盜用。Google Cloud 2023年威脅預期報告更指出,86%的泄露事件涉及密碼被盜。無論線上或線下服務,甚至是聯網Webcam和工業硬體,都面臨風險。更糟的是,RockYou2024若與其他包含電子郵件地址和憑證的資料庫結合,可能引發一波數據泄露、金融欺詐和身份盜竊浪潮。
Cybernews提供了一個網路工具「Leaked Password Checker」,幫助用戶檢查密碼是否外流。用戶可以輸入自己的密碼,查看它是否出現在任何已知的泄露事件中,包括RockYou2024。另外,「Have I Been Pwned」也提供了類似的查詢工具,可檢查您的電子郵件地址或密碼是否曾被泄露。
如果您的密碼已泄露,請立即更改,並為每個賬戶設置不同的密碼。其他值得重申的安全提示包括激活多因素驗證,這需要除密碼之外的其他驗證方式,以及使用密碼管理器。這些工具可以為你產生和存儲複雜的密碼,降低重複使用密碼的風險。
