【安全圈】新版 RockYou 文件曝光：含近 100 亿条明文密码

关键词

IT 之家 7 月 11 日消息，网络安全公司 Cybernews 于 7 月 4 日发布博文，发现了包含 9948575739 条明文信息记录的 rockyou2024.txt 文件， 已经预定成为 2024 年最大的密码泄露事件。

网名为 ObamaCare 的黑客于 7 月 4 日在暗网论坛发帖，分享了包含将近 100 亿个明文密码的 rockyou2024.txt 文件，在 RockYou 2021 文件（包含 84 亿个明文密码）基础上再新增了约 15 亿个新密码。IT 之家附上相关截图如下：

虽然该用户是在 2024 年 5 月底注册的，但他们之前曾分享过西蒙斯 - 西蒙斯律师事务所的员工数据库、在线赌场 AskGamblers 的线索以及伯灵顿郡罗文学院的学生申请表。

消息称本次新增的 15 亿个新密码中，来自 4000 个庞大数据库，覆盖了过去至少 20 年时间。

研究人员表示： 从本质上讲，RockYou2024 汇编了全球个人泄露的隐私隐私，意味着攻击者可以利用这些数据发起攻击是，大大增加了用户的风险。

我们已经联系了发布数据文件的威胁行为者，收到了大约 30GB 的 combolists 证明，从中提取了数据。 不过，我们的研究团队并未对所有数据集进行彻底调查。

尽管如此，研究人员还是能够将所提供的组合列表与 RockYou 数据集的一部分值进行映射，并实现了 100% 的匹配。

我们的目的是让公众了解潜在风险，而不是将数据集提供给威胁行为者使用。 因此，我们无法证实或否认您提到的其他黑客 / 研究人员的说法。