最新消息显示，一起严重的互联网泄密事件于7月4日被公布，包含了由已泄露的新旧数据汇编而成的100亿个密码，数量之多令人震惊。

这些密码是过去二十年来从4,000多个数据库收集的，可能会引发一波数据泄露、金融欺诈和身份盗窃事件。

此次泄密事件名为“RockYou2024”，揭露泄密事件的研究人员表示，这些信息可能让黑客攻击任何未受到严格安全软件保护的系统，包括在线和离线服务、在线摄像头和工业硬件。

调查此次黑客攻击事件的 Cybernews 研究人员表示，犯罪者名叫ObamaCare。

此人获得了2021年发布在早期犯罪论坛中的84亿个密码，还从2021年至2024年的记录中又获得了15亿个新密码。

ObamaCare在论坛上写道：“今年的圣诞节来得很早。我向您展示一份包含超过99亿个密码的全新rockyou2024密码列表。”

该黑客补充道，他们“还利用新款4090（一款高端英伟达显卡）破解了一些旧密码”，其中包含“来自用户的真实新密码”。

该文件以45.6GB的 .zip 存档文件形式发布，使用了来自X (以前称为 Twitter)、AdultFriendFinder、MyFitnessPal、LinkedIn和Adobe等网站的泄露记录。

不过，受影响最大的两家社交媒体公司都来自中国，涉及约20亿用户。

研究人员表示：“从本质上讲，RockYou2024泄露的是世界各地个人使用的真实密码的汇总”，并补充道，“这大大增加了受到凭证填充攻击的风险。”

凭证填充是指黑客使用一次数据泄露中的密码登录不相关的服务，例如使用从AT&T泄露中获得的密码查看此人是否在其银行账户上使用相同的密码。

Cybernews 向媒体透露，其研究人员已经与黑客取得联系，并正在调查数据集和大约“从中提取数据的30 GB组合列表”。

作为预防措施，用户应立即重置所有帐户上泄露的密码，并选择未在多个平台上使用的强大、独特的密码组合。

用户还应该启用多因素身份验证，通过除了密码之外还需要面部识别或PIN等验证来提供二级安全。

安全供应商ESET的全球网络安全顾问杰克·摩尔表示：“不幸的是，数据泄露事件不断发生且日益增多，真的没有理由不为每个账户使用独特的密码。”

“幸运的是，密码管理器比以往任何时候都更易于使用，并可以融入日常生活。此外，它们还提供了密码生成和这些复杂代码的安全存储这一困难部分。”

主编精选，篇篇重磅，请点击订阅“邮件订阅”