世界上最大的密码集合被发布在一个著名的黑客论坛上。据Cyber News报道,一名用户提交了一个包含84亿密码的100gb文本文件,很可能是根据之前的数据泄露和安全泄露收集而来的。

该帖子的创建者声称,所有密码长度在6到20个字符之间,所有非ASCII字符和空格都被删除。

虽然作者声称他提供的文本文件包含820亿个密码,但CyberNews的测试显示,实际的密码数量大约是原来的十分之一,只有8,459,060,239个唯一的密码。

这些密码被提交论坛的用户称为“RockYou2021”,大概是因为2009年RockYou的数据被泄露,当时欺诈者获得了一家为 MySpace 创建小部件的公司的服务器的访问权限,并获得了超过 3200 万个以纯文本形式存储的密码。

RockYou2021包含多年来收集的新公开密码

尽管该论坛用户以RockYou数据泄露事件的名字来命名他被盗的密码,但这次泄露事件更符合“历史数据泄露汇编集合COMB” ,COMB是有史以来规模最大的数据泄露事件,收集了32亿份凭证。

RockYou2021如此庞大的原因之一是,它包含了来自“历史数据泄露汇编集合”(Compilation of Many Breaches)的所有32亿密码,以及来自其他公开数据库的密码。这表明该论坛用户多年来一直在谨慎地收集和存储泄露的密码。

由于目前只有47亿网民,RockYou2021可能包含了全球近三分之二人口的密码。

出于这个原因,你应该检查CyberNews的Personal Data Leak Checker (个人数据泄露检查器)和 Leaked Password Checker(泄露密码检查器),看看你的证书是否包含在RockYou2021中。

如果是这样,您应该立即更改您的密码,使用密码管理器或密码生成器为您的每个在线帐户创建强大的、唯一的密码。

发表评论