近日,网络安全公司Cybernews披露,一个名为”RockYou2024″的文件在暗网论坛上被公开,标志着有史以来规模最大的密码泄露事件。该文件中包含了9,948,575,739条明文密码,几乎覆盖了全球网民的真实密码集合,令网络安全界震惊。
Cybernews的研究人员通过泄露密码检查器的数据交叉对照发现,这些密码来源于过去和近期的数据泄露事件的混合汇编。据估计,RockYou2024包含了来自总计4000个巨大被盗凭证数据库的条目,时间跨度至少达二十年之久。
需要注意的是,RockYou2024文件中还包含了早先的RockYou2021,该文件包含了84亿个密码。也就是说,RockYou2024在2021的基础上新增了约15亿个密码,时间范围涵盖了2021年至2024年。
此次泄露事件由网名为”ObamaCare”的用户发布,该用户此前已有多次泄露数据的记录。Cybernews警告称,一旦RockYou2024与其他泄露数据库联手,比如用户的邮箱地址和其他敏感信息,那么数据泄露、金融诈骗、身份盗窃等一连串灾难性后果将不可避免地接踵而至。
应对措施
- 个人用户:对于个人用户,及时修改所有使用过相同或相似密码的账户密码尤为重要。采用强密码策略,如使用长度较长、包含字母、数字和特殊字符的密码,并定期更换密码。
- 企业与机构:企业和机构应加强网络安全措施,采用多因素认证(MFA)来提高账户安全性。同时,定期进行安全审计,监测和防范潜在的安全威胁。
- 使用密码管理工具:密码管理工具可以帮助用户生成和存储复杂的密码,减少密码重复使用的风险。
- 教育与培训:加强网络安全意识教育,提高个人和企业员工的安全意识,避免因简单的安全疏忽导致数据泄露。
这次RockYou2024事件提醒我们,网络安全不容忽视。随着技术的发展,黑客手段也在不断升级,个人和企业都必须采取更严格的安全措施,以保护自己的数字资产不受侵害。
