RockYou2021编译泄露84亿到820亿密码
有人向黑客论坛发布了一个 100 GB 的 TXT 文件,其中包含多达 820 亿个密码。据报道,唯一条目的数量可能只有 84 亿,但它仍然显着增加了密码字典攻击的风险。RockYou2021 中的所有密码长度都在 6 到 20 个字符之间。
据 CyberNews 报道,有人分享了一个 100 GB 的文本文件,据称该文件包含大约 820 亿个密码条目。在黑客论坛上共享的 TXT 文件据称实际上包含 8,459,060,239 个唯一条目。正如 CyberNews 指出的那样,该文件类似于具有 32 亿个条目的Compilation of Many Breaches (COMB) 或 Breakcomp2.0 (COMB)。顺便说一句,所谓的 RockYou2021.txt 整理了早期 COMB 泄漏中包含的密码。
目前尚不清楚 RockYou2021.txt 文件是否包含有效密码,但仅凭文件大小就很难进行搜索。 CyberNews 假设至少从breakcomp2.0 获取的密码是合法的,或者曾经是合法的。RockYou2021.txt 中的所有密码都在 6 到 20 个字符之间;非 ASCII 字符和空格已被删除。最终,虽然 RockYou2021.txt 可能不一定包含任何新密码。但是,将以前的数据库整理成一个大的数据库可以让黑客在尝试密码字典攻击之前更轻松地进行搜索。
我们认为,RockYou2021.txt 的发布强调了使用唯一密码的重要性,更重要的是,使用双因素身份验证 (2FA) 或多因素身份验证 (MFA) 的重要性。目前, CyberNews 正在更新其数据库以解释 RockYou2021 的汇编。 CyberNews 强调以下有关其个人数据泄漏检查器和泄漏密码检查器的内容:
我们非常重视读者的隐私。为保护您的隐私和安全,您在搜索字段中输入的数据经过哈希处理,我们仅使用此哈希在我们的数据库中执行搜索。我们不收集输入的电子邮件或密码,在您执行泄漏检查时不会记录任何内容。
标签: RockYou2021