转自：胡萝卜周

你通常用什么作为网站、APP 的登录密码？英国媒体 8 日报道，近日，有个叫做“Obama Care（奥巴马医改）”的用户于黑客论坛发布了一份前所未有的密码汇编文件——“Rock You 2024（晃点你 2024）”，网络专家紧急警告人们更新密码。

过去 20 年里从 4000 多个数据库中收集

这份泄密文件于 7 月 4 日发布，其中包含了 100 亿个密码，这些密码来自新旧数据泄露的汇编，是在过去 20 年里从 4000 多个数据库中收集到的。

调查此事的研究人员表示，这些信息可以让黑客攻击任何没有严格安全软件保护的系统，包括在线和离线服务、网络摄像头和工业硬件。

这可能会引发一波数据泄露、金融欺诈和盗号浪潮。

（研究人员透露，一名黑客公布了从 4000 个数据库中收集的惊人的 100 亿个密码。）

盗走一个账户名密码，黑客就可能登录多个网站

研究人员表示，这名黑客使用了 2021 年一个犯罪论坛上发布的超过 84 亿个密码，此外，他从 2021 年到 2024 年的记录中获得了另外超过 15 亿个新密码。

这名黑客在论坛上写道，“我向你们展示一个新的 Rock You 2024 密码列表，里面有超过 99 亿个密码。”

他补充说，他们“还用新的 4090 显卡破解了一些旧密码”，包含了“用户的真实新密码”。

该文件以 45.6GB 的压缩文件形式发布，使用了 X(以前的 Twitter)、AdulFriendFinder、MyFitnessPal、LinkedIn 和 Adobe 等网站泄露的记录。

研究人员说，从本质上讲，Rock You 2024 是世界各地个人使用的真实密码的汇编，这表明黑客“撞库”攻击的风险大大增加。

“撞库”是指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列可以登录的用户。由于很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在 A 网站的账户从而尝试登录 B 网址。撞库的目的是获取用户的个人信息，进而进行诈骗、勒索等犯罪活动。

目前，研究人员已经与这名黑客取得了联系，正在努力调查这些数据集以及从这些数据中提取的大约 30GB 的组合列表。

用户可以这样保护自己的密码

为了预防密码泄露，用户应立即重置所有账户的密码，并避免在多个平台上使用唯一的密码组合。

此外，还可启用多重身份验证，除了密码之外，还需要面部识别或 PIN 码等验证。

安全供应商 ESET 的全球网络安全顾问杰克·摩尔在接受采访时表示:“不幸的是，数据泄露事件还在不断发生和增长，因此我们真的没有理由对每个账户使用同样密码。”