近期有個超級大的檔案被公佈,裡面包含近100億組不重複的純文字密碼~
光檔案壓縮起來都要46G
RockYou2024:近100億用戶帳密遭駭客公布
根據 RockYou2024: 10 billion passwords leaked in the largest compilation of all time 的報導,在一個駭客論壇上,發現了一份名為「rockyou2024.txt」的資料檔案
RockYou2024 資料
取自:GitHub - hkphh/rockyou2024.txt: Magnet Link for Downloading
SHA256 Hash (sha256sum rockyou2024.zip)
- rockyou2024.zip - d3380267907a7aa7b6161010632add84ad6f25387915771a9c1f111932a20a19
- rockyou2024.txt - 457361a871f111014573ab3bda3e0f5dafd489a3217b62fc8cfb14c74d59bb11
File Information
- Archived file size (rockyou2024.zip): Approximately 50 GB
- Raw file size(rockyou2024.txt): Approximately 160 GB
檔案解開非常大,而且是 binary,所以會需要靠程式 Search:
Cybernews 在洩漏密碼檢查網站中新增 RockYou2024 的資料,可以在上面輸入自己 Email 做 Search:
此檔案包含有多達 9,948,575,739 組不重複的純文字密碼
- 這份檔案似乎是基於 2021 年洩露的「RockYou2021」(當時有超過84億組密碼被公開)
- 在過去3年中,又有超過15億組新的資料被竊取
針對密碼外洩,建議採取主要的安全措施:
- 立即更新所有的帳號密碼,確保自己各種不同的平台使用不同的密碼,且加強密碼的複雜度(大小寫字母 + 標點符號等)
- 啟用兩階段認證,即使駭客擁有密碼,也無法輕易登入帳戶
- 使用密碼管理工具,密碼管理工具可以生成 和 儲存 難以猜測的複雜密碼,確保每個帳戶都擁有唯一且安全的密碼