網絡安全公司 Cybernews 近日於知名黑客論壇上發現一個包含近 100 億個密碼的龐大資料庫,是有史以來最大的密碼匯集。
根據 Cybernews 報道,資料庫 rockyou2024.txt 由一名名為 ObamaCare 的人於 7 月 4 日發布,檔案中包含 9,948,575,739 個密碼。ObamaCare 於今年 5 月尾才加入該論壇,除了 rockyou2024.txt 外亦曾發布過其他漏洞數據。
Cybernews 研究團隊發現 rockyou2024.txt 混合新舊外洩資料,因此是次未必是新漏洞,也未必涉及100 億個密碼,但當所有密碼匯集於一個龐大且可搜尋的資料庫中,會大大增加憑證填充攻擊的風險。憑證填充即指有人利用受客人外洩的密碼試圖登入不相關的服務。
雖然 RockYou 早於 2021 年亦曾洩露 包含 84 億個純文字密碼的 RockYou2021,但 rockyou2024 卻是有史以來規模最大的一次。Cybernews 懷疑目前的檔案版本包含了過去 20 年中獲得的密碼彙編,包括最初的 84 億個密碼。
用戶可透過 Cybernews 的洩漏密碼檢查器檢查有否被黑客洩漏。若發現被洩漏應立即修改為高強度密碼,並仔細檢查其他帳戶,確保沒有在不同服務中重複使用任何密碼,如有提供多因素身份驗證,請啟用多因素身份驗證。
資料來源:Cybernews
資料來源:PCMag
• 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/
留言 2
Joyce Dailyparadise
輸入自己的密碼去查密碼有沒有外洩? 不矛盾?
07月15日08:34
C.K.
佢叫你走去試密碼 其實係幫佢增加資料庫
07月09日05:32
顯示全部