北美商业电讯

| 简体 | 繁体 | 2024年07月14日
+
订阅

顶级黑客泄露100亿个被盗密码!两家中国公司受伤最深

更新于2024-07-09 15:06

最新消息显示,一起严重的互联网泄密事件于7月4日被公布,包含了由已泄露的新旧数据汇编而成的100亿个密码,数量之多令人震惊。

这些密码是过去二十年来从4,000多个数据库收集的,可能会引发一波数据泄露、金融欺诈和身份盗窃事件。

此次泄密事件名为“RockYou2024”,揭露泄密事件的研究人员表示,这些信息可能让黑客攻击任何未受到严格安全软件保护的系统,包括在线和离线服务、在线摄像头和工业硬件。

调查此次黑客攻击事件的 Cybernews 研究人员表示,犯罪者名叫ObamaCare。

此人获得了2021年发布在早期犯罪论坛中的84亿个密码,还从2021年至2024年的记录中又获得了15亿个新密码。

ObamaCare在论坛上写道:“今年的圣诞节来得很早。我向您展示一份包含超过99亿个密码的全新rockyou2024密码列表。”

该黑客补充道,他们“还利用新款4090(一款高端英伟达显卡)破解了一些旧密码”,其中包含“来自用户的真实新密码”。

该文件以45.6GB的 .zip 存档文件形式发布,使用了来自X (以前称为 Twitter)、AdultFriendFinder、MyFitnessPal、LinkedIn和Adobe等网站的泄露记录。

不过,受影响最大的两家社交媒体公司都来自中国,涉及约20亿用户。

研究人员表示:“从本质上讲,RockYou2024泄露的是世界各地个人使用的真实密码的汇总”,并补充道,“这大大增加了受到凭证填充攻击的风险。”

凭证填充是指黑客使用一次数据泄露中的密码登录不相关的服务,例如使用从AT&T泄露中获得的密码查看此人是否在其银行账户上使用相同的密码。

Cybernews 向媒体透露,其研究人员已经与黑客取得联系,并正在调查数据集和大约“从中提取数据的30 GB组合列表”。

作为预防措施,用户应立即重置所有帐户上泄露的密码,并选择未在多个平台上使用的强大、独特的密码组合。

用户还应该启用多因素身份验证,通过除了密码之外还需要面部识别或PIN等验证来提供二级安全。

安全供应商ESET的全球网络安全顾问杰克·摩尔表示:“不幸的是,数据泄露事件不断发生且日益增多,真的没有理由不为每个账户使用独特的密码。”

“幸运的是,密码管理器比以往任何时候都更易于使用,并可以融入日常生活。此外,它们还提供了密码生成和这些复杂代码的安全存储这一困难部分。”

主编精选,篇篇重磅,请点击订阅“邮件订阅

编辑:
版权声明:本文版权归北美商业电讯所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。
评论
用户名: 登录可见
匿名
发表评论
×

分享到微信朋友圈

打开微信点击底部的“发现”
使用“扫一扫”即可将网页分享至朋友圈