网络安全公司Specops Software的密码保护专家向Laptop Mag提供了关于 “RockYou2021 “密码泄露事件的进一步细节。根据Specops的研究,黑客论坛上泄露的密码汇编被证实是维基百科上的各种单词和短语以及其他先前已知的泄露名单的组合。这表明这100GB的TXT文件并不包含以前未知的被泄露的密码。Specops指出,黑客可以使用84亿个单词和短语中的任何一个进行野蛮的恶意攻击,但这应该不会比泄露前带来更大的风险。以下是故事的原文。
一个用户在一个流行的黑客论坛上发布了84亿个密码条目后,大量的密码集合在网上泄露了。泄露的凭证可能包括Gmail、Facebook、苹果、Paypal等的私人登录信息。
该论坛用户发布了一个100GB的TXT文件,并将这次泄漏称为 “RockYou2021″,指的是2009年RockYou数据泄露事件,该事件以类似方式暴露了3200万用户密码。这些密码的长度都在20个字符以内,可以很容易地在文件中搜索到。
如何正确进行2FA
PSA:停止使用你的电话号码进行双因素认证
2021年的最佳手机交易
网络安全新闻网站CyberNews(通过BGR)发现,该报告称这是有史以来最大的泄漏密码集合。最初,泄密者称论坛上有820亿个密码,但研究人员发现只有8459 060 239个独特条目。
该报告没有说明黑客是如何得到这些密码的,以及这些密码条目是否都是真实的。然而,由于泄露的密码条目数量高达数十亿,许多在线用户的登录凭证很有可能出现在黑客论坛上。
不幸的是,许多用户有可能在许多不同的平台上使用相同的密码,这意味着从社交媒体资料到加密货币账户的一切都处于危险之中。
检查你的密码是否被泄露 RockYou2021可能暴露了数十亿在线用户的凭证,所以最好检查你的个人资料和密码是否是其中一部分。如果是这样,你应该改变你的凭证。
要检查你的密码是否在泄漏中被暴露,你可以检查可靠的网站Have I Been Pwned? 来查看你的电子邮件或电话是否是数据泄露的一部分。CyberNews还设立了一个个人资料泄漏检查器和一个泄漏密码检查器。
该网络安全网站表示,它仍在将RockYou2021的密码条目上传到其数据库。如果你的密码没有显示在检查器中,请确保以后再次检查,因为密码可能还没有被上传。
拥有一个密码管理器可以帮助提升你的安全保障。由于LastPass的免费服务,多年来一直是人们的首选,但现在也有其他竞争者值得一试。
还建议用户使用双因素认证。只是要确保不要使用你的电话号码,因为这将导致更多低级别黑客的涌现。