设为首页|收藏本站|
开启左侧

[科技] 你的密码泄露了吗,100亿个密码被发布到黑客论坛

[复制链接]
佩奇老师 发表于 7 天前 | 显示全部楼层
 
你凡是用什么作为网站、APP的登录密码?英国媒体8日报道,克日,有个叫做“Obama Care(奥巴马医改)”的用户于黑客论坛公布了一份史无前例的密码汇编文件——“Rock You 2024(晃点你2024)”,收集专家告急警告人们更新密码。
曩昔20年里从4000多个数据库中收集
这份保密文件于7月4日公布,其中包括了100亿个密码,这些密码来改过旧数据泄露的汇编,是在曩昔20年里从4000多个数据库中收集到的。
观察此事的研讨职员暗示,这些信息可以让黑客进犯任何没有严酷平安软件庇护的系统,包括在线和离线办事、收集摄像头和产业硬件。
这能够会激发一波数据泄露、金融讹诈和盗号浪潮。
你的密码泄露了吗,100亿个密码被公布到黑客论坛 第1张图片


盗走一个账户名密码,黑客便能够登录多个网站
研讨职员暗示,这名黑客利用了2021年一个犯罪论坛上公布的跨越84亿个密码,此外,他从2021年到2024年的记录中获得了别的跨越15亿个新密码。
这名黑客在论坛上写道,“我向你们展现一个新的Rock You 2024密码列表,里面有跨越99亿个密码。”
他补充说,他们“还用新的4090显卡破解了一些旧密码”,包括了“用户的实在新密码”。
该文件以45.6GB的紧缩文件形式公布,利用了X(之前的Twitter)、AdulFriendFinder、MyFitnessPal、LinkedIn和Adobe等网站泄露的记录。
研讨职员说,从本质上讲,Rock You 2024是天下各地小我利用的实在密码的汇编,这表白黑客“撞库”进犯的风险大大增加。
“撞库”是指黑客经过收集互联网已泄露的用户和密码信息,天生对应的字典表,尝试批量登录其他网站后,获得一系列可以登录的用户。由于很多用户在分歧网站利用的是不异的账号密码,是以黑客可以经过获得用户在A网站的账户从而尝试登录B网址。撞库的目标是获得用户的小我信息,进而停止欺骗、勒索等犯罪活动。
今朝,研讨职员已经与这名黑客获得了联系,正在尽力观察这些数据集以及从这些数据中提取的大约30GB的组合列表。
用户可以这样庇护自己的密码
为了防备密码泄露,用户应立即重置一切账户的密码,并避免在多个平台上利用唯一的密码组合。
此外,还可启用多重身份考证,除了密码之外,还需要面部识别或PIN码等考证。
平安供给商ESET的全球收集平安顾问杰克·摩尔在接管采访时暗示:“不幸的是,数据泄露事务还在不竭发生和增加,是以我们真的没有来由对每个账户利用一样密码。”
用户若何检查自己的密码能否泄露
Cybernews已将Rock You 2024数据集成到其泄露密码检查器中。用户可以经过拜候Cybernews网站(网址:
https://cybernews.com/password-leak-check/)并输入密码来检查自己的密码能否泄露。
你的密码泄露了吗,100亿个密码被公布到黑客论坛 第2张图片


你的密码泄露了吗,100亿个密码被公布到黑客论坛 第3张图片


【延长】网友们最爱用哪些密码?
此前,密码治理器 NordPass公布了一份年度最常用密码列表,从列表来看,大师最喜好的还是利用简单数字作为密码。国内最受接待的密码是123456,此外,第二至第十位别离是admin、111111、super123、000000、12345678、123123、123456789、112233、qwer1234。
为进步用户密码平安性,NordPass也供给了一些倡议:首先,只管利用复杂密码,密码应最少包括12-20个字符,而且最少包括巨细写字母、数字和特别标记的组合。避免利用轻易猜到的信息,如生日、姓名或常见单词;第二,不在多个网站或办事中利用不异的密码;第三,定期评价密码平安性,定期点窜密码;最初,NordPass还倡议用户利用靠谱的密码治理器。
编译、整理/潇湘晨报记者梁婷婷


上一篇:快评丨立法保障自动驾驶汽车上路,适配人们的平安期待
下一篇:石油杯T1 3-1 TES,Faker成唯一大满贯选手,BLG引进Wei登热搜
 
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

排行榜
活跃网友
返回顶部快速回复上一主题下一主题返回列表APP下载手机访问
Copyright © 2016-2028 CTLIVES.COM All Rights Reserved.  西兔生活网  小黑屋| GMT+8, 2024-7-16 12:21