過往的資料外洩事故,往往是針對特定的受害組織搜括帳密資料並進行公布、兜售,但如今駭客彙整各種資料外洩事故的帳密資料,以便進一步利用的情況,可是越來越明顯,有研究人員發現一批資料,疑似3年前外流的資料進行更新而成。
根據資安新聞網站Cybernews的報導,他們的資安研究員於駭客論壇發現有人於7月4日公布一批帳密資料「RockYou2024」,這個檔案的名稱是rockyou2024.txt,內含多達9,948,575,739筆明文密碼,公布上述純文字檔案的人士,ID名稱是ObamaCare。
研究人員指出,雖然這個論壇使用者從今年5月下旬才開始出現,但已經洩露法律事務所Simmons & Simmons員工資料庫、網路賭博業者AskGamblers的內部資料,以及羅文大學(Rowan College)學生申請資料。
Cybernews將這批資料與自己的外洩密碼檢查工具進行比對,確認當中含有先前與最新資料外洩事故所流出的密碼。值得留意的是,研究人員認為,這批資料並非突然出現,源自3年前他們發現的RockYou2021外洩資料庫延伸,當時約有84億明文密碼資料曝光。
換言之,維護這批資料的駭客,3年後的現在,總共新增15億組資料,單是這些新內容,大約占RockYou2024的15%。而這是在研究人員1月揭露高達260億筆資料的大型外洩資料庫「資料外洩之母(Mother of all Breaches,MOAB)」之後,另一起今年發現的大規模資料外洩事故。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
Advertisement