史上最大规模密码汇编泄露近 100 亿个密码

是时候更改密码了。

黑客论坛上发布的一个文本文件包含了史上最大的密码转储。据安全研究公司 Cybernews 称，这个名为 "rockyou2024.txt "的文件包含 9,948,575,739 个密码。

该文件主要是将 20 多年前黑客攻击中已知的密码与新的数据泄露事件结合在一起。虽然密码与特定用户名绑定对网站用户来说显然是危险的，但真正的威胁来自于这种规模的数据集让黑客可以做什么：暴力攻击。

从本质上讲，这种转储为黑客提供了一个巨大的跳板，他们可以从这里发动暴力攻击，访问用户账户和敏感数据。因此，受影响的用户（可能包括全球大多数互联网用户）必须尽快更改密码。

除了更改密码，人们还应该尽可能启用双因素身份验证（2FA）。即使某人有用户名和密码，2FA 也要求登录尝试在单独的设备上或通过单独的途径进行验证。基于硬件的 2FA 方法（如 Yubico YubiKey 5Ci，目前在亚马逊有售，售价 75 美元）比基于账户的方法（如通过电子邮件发送验证码）要好，因为黑客可能会访问电子邮件账户，从而获得 2FA 验证码。

密码管理器也是大规模访问和更新密码的好方法，有许多免费和安全的选择，如 KeePass XC。