RockYou2024:近100億用戶帳密遭駭客公布

近期有個超級大的檔案被公佈,裡面包含近100億組不重複的純文字密碼~

光檔案壓縮起來都要46G

RockYou2024:近100億用戶帳密遭駭客公布

根據 RockYou2024: 10 billion passwords leaked in the largest compilation of all time 的報導,在一個駭客論壇上,發現了一份名為「rockyou2024.txt」的資料檔案

RockYou2024 資料

取自:GitHub - hkphh/rockyou2024.txt: Magnet Link for Downloading

SHA256 Hash (sha256sum rockyou2024.zip)

  • rockyou2024.zip - d3380267907a7aa7b6161010632add84ad6f25387915771a9c1f111932a20a19
  • rockyou2024.txt - 457361a871f111014573ab3bda3e0f5dafd489a3217b62fc8cfb14c74d59bb11

File Information

  • Archived file size (rockyou2024.zip): Approximately 50 GB
  • Raw file size(rockyou2024.txt): Approximately 160 GB

檔案解開非常大,而且是 binary,所以會需要靠程式 Search:

Cybernews 在洩漏密碼檢查網站中新增 RockYou2024 的資料,可以在上面輸入自己 Email 做 Search:

此檔案包含有多達 9,948,575,739 組不重複的純文字密碼

  • 這份檔案似乎是基於 2021 年洩露的「RockYou2021」(當時有超過84億組密碼被公開)
  • 在過去3年中,又有超過15億組新的資料被竊取

針對密碼外洩,建議採取主要的安全措施:

  1. 立即更新所有的帳號密碼,確保自己各種不同的平台使用不同的密碼,且加強密碼的複雜度(大小寫字母 + 標點符號等)
  2. 啟用兩階段認證,即使駭客擁有密碼,也無法輕易登入帳戶
  3. 使用密碼管理工具,密碼管理工具可以生成 和 儲存 難以猜測的複雜密碼,確保每個帳戶都擁有唯一且安全的密碼

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料