编译丨诺亚
出品 | 51CTO技术栈(微信号:blog51cto)
据Cybernews的网络安全专家透露,史上最大规模的被盗密码库已流入某个臭名昭著的黑市,堪称黑客界的“潘多拉魔盒”被打开。
这起名为“RockYou2024”的泄露事件,由网友“ObamaCare”首度发布,其核心是一份藏有近100亿个独一无二的明文密码清单。这些密码,据说源自数年来一连串的数据泄露和黑客入侵事件,最终在7月4日,以一种悄无声息的方式登陆暗网,成为迄今为止规模最庞大的被盗凭证宝典。
简单来说,“RockYou2024”实际上就是全球网民的真实密码大集合,专家向Cybernews透露:“这么多密码被破坏分子掌握,无疑让‘撞库’攻击的风险飙升到了新高度。”
所谓“撞库”攻击,就像是网络世界的“万能钥匙”,老套但有效,往往被不法分子、勒索软件团伙乃至各种类型的黑客广泛采用,用以非法侵入各种服务和系统。
现在,有了“RockYou2024”这份密码宝典,威胁分子可能对任何防护薄弱的系统发起暴力破解,轻松侵入数据集里密码主人的各类线上账户。
关键是这不仅限于我们日常接触的在线服务,连同那些联网的摄像头和工业设备,也可能成为攻击目标。
专家警告:“一旦‘RockYou2024’与其他黑客论坛上流通的泄露数据库联手,比如用户的邮箱地址和其他敏感信息,那么,数据泄露、金融诈骗、身份盗窃……一连串的灾难性后果将接踵而至。”
尽管这一事件性质严重,但值得一提的是,Cybernews 研究人员将 RockYou2024 泄露事件中的密码与 Cybernews 泄露密码检查器的数据进行了交叉对照,结果显示,这些密码来自新旧数据泄露的混合。
也就是说,“RockYou2024”主要还是以往密码泄露事件的汇编,据估计包含了来自总计4000个巨大被盗凭证数据库的条目,时间跨度至少达二十年之久。
值得注意的是,新文件中包含了一个早先的凭证数据库——“RockYou2021”,其中含有84亿个密码。“RockYou2024”在此基础上新增约15亿个密码,时间范围从2021年至2024年,这个数字固然庞大,但也仅占此次泄露报告的近100亿个密码的一小部分。
因此,自2021年以来已经更改过密码的用户可能无需过于担心自己的信息会被泄露。话虽如此,Cybernews的研究团队还是强调了维护数据安全的重要性。
那么为了预防密码泄露,可行的防范措施又有哪些呢?比如:
- 采用强密码策略。强制执行复杂的密码规则,比如,必须包含大写字母、小写字母、数字和特殊字符;
- 尽可能地启用多因素认证(MFA)。这是一种除了密码之外还需要额外验证形式的安全措施。如此一来,即使密码被泄露,攻击者也难以仅凭密码登录;
- 使用密码管理软件。尤其对于科技用户来说,这类软件能安全生成并存储复杂密码,从而降低在多个账户间重复使用同一密码的风险。
参考链接:https://www.jpost.com/business-and-innovation/article-809428
