Credit:CC0 Public Domain早在2009年,威胁行为人就黑进了社交应用RockYou的网站服务器,访问了超过3200万个以明文存储的用户密码。现在,似乎是历史上最大的数据泄露事件,攻击者泄露了262倍的密码。由于多个数据库中有32亿个密码被泄露,这次攻击被称为RockYou2021。由于只有47亿用户使用互联网,这意味着RockYou2021实际上可能涉及全球近两倍人口的密码。因此,用户应该立即检查他们的密码是否受到此泄漏的影响。用户可以使用网站“我被感染了”或“控制论”个人数据泄露检查器来检查密码泄露。
威胁行为者可以利用RockYou2021密码收集,将84亿个独特的密码变体与电子邮件地址和用户名的现有漏洞组合在一起。黑客然后可以使用这些凭证对不可知数量的在线账户进行字典和密码喷洒攻击。
到目前为止,研究表明,此次泄漏涉及的所有密码都包含6-20个字符之间的非ASCII字符,并删除了空格。
如果您认为您的一个或多个密码可能在RockYou2021漏洞中被泄露,您可以立即更改所有在线帐户的密码,从而采取缓解措施。事实上,使用密码管理器可以帮助您创建强而复杂的密码,而且不一定要容易记住。此外,您可以在所有帐户上启用双因素身份验证(2FA)。
最后,一如既往,确保始终仔细检查所有未经请求的垃圾邮件、电话和短信,以发现潜在的网络钓鱼活动。最重要的是,永远不要点击链接或下载你没想到的或你不认识的发件人发来的邮件中的任何可执行文件。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
