最新,一个包含近100亿个密码的文件包被发布到一个黑客网站上。
RockYou2024密码泄露事件
这个发布在7月4日独立日的文件名为RockYou2024,里面包含了9,948,575,739个密码,由名为ObamaCare的用户上传。
Cybernews团队将文件里的密码和泄露密码检查器数据进行对比后发现,这些密码可能是过去20年里从4000多个泄露数据中收集到的。
除了旧密码,还有2021-2024年间泄露的15亿个新密码。
简单来说,这里面就是全球各地的人过去20年里用过的真实密码合集版。
黑客可以利用这份文件,来攻击那些没有防范暴力袭击的系统,包括在线服务、离线服务、面向互联网的摄像机,工业硬件等所有内容。
他们可以用这些密码尝试登录各种网站,对企业和消费者造成极大损害!
而最近针对Ticketmaster在内出现的多个网站黑客攻击,都是这次黑客攻击带来的。
举个例子,编编我在过去2周内已经收到8封有人试图重置我Ticketmaster账户密码的邮件。
目前情况
虽然数据泄露,密码泄露的问题已经见怪不怪。
但是在网上公开发布一份包含了那么多密码的文件包,在黑客领域仍然是一个大事件。
无论你的密码有多复杂,更新的多频繁,它们都有机会被盗走。
就算使用很复杂的密码,但如果把它用在自己名下所有账户,也非常不安全。
因此,每个账户都设置不同的密码非常重要。
如何保护自己的账户
1.重置所有密码
立即更改和泄露的密码相关的所有账户密码,长度至少12个字符,包含字母数字和符号的组合。
大家可以在Cybernews查一下自己的密码有没有被泄露。
2.启用双重验证
除了密码外增加额外验证步骤,例如在手机设备上验证,增加防护。
3.用密码管理器
利用密码管理器安全生成-储存复杂密码,降低不同账户之间使用同一个密码的奉献。
4.警惕账户泄露
小心邮箱里出现的可疑钓鱼邮件,点任何链接以前要查看发件人,小心伪装邮件。
来源:usatoday,forbes