创纪录的100亿个密码刚刚被发布到一个流行的黑客论坛上

创纪录的100亿个密码刚刚被发布到一个流行的黑客论坛上 "今年的圣诞节提前到来了,"ObamaCare在论坛上写道。"我向你们展示一个新的 Rockyou2024 密码列表,里面有超过 99 亿个密码!"Cybernews 确定,这些密码来自新旧数据泄露事件,而之前的"RockYou2021"汇编则包含 84 亿个密码。净减少 15 亿组凭证无疑会减轻这次泄露的影响。不过,15 亿个密码仍然是一个巨大的风险数字,因此专家们警告说,这个数据库可能会成为黑客的有力工具。根据 Verizon 的《2021 年数据泄露调查报告》,61%的数据泄露源于利用凭证。Google云的《2023 年威胁地平线报告》将这一比例提高到了更高,发现86%的泄密事件涉及密码被盗。在线和离线服务以及面向互联网的摄像头和工业硬件都面临风险。更糟糕的是,RockYou2024 与其他泄露的包含电子邮件地址和凭证的数据库相结合,可能会引发数据泄露、金融欺诈和身份盗窃浪潮。Cybernews 提供了一个在线工具,帮助用户检查密码是否被泄露: RockYou2024。另外,Have I Been Pwned 也有一个类似的查询工具,可以检查你的电子邮件地址或密码是否属于数据泄露的一部分。如果密码泄露,请立即更改,并为每个账户创建一个单独的密码。其他值得重复的安全提示包括启用多因素身份验证(除密码外还需要额外的验证)和使用密码管理器。这些工具可以为你生成和存储复杂的密码,降低密码重复使用的风险。 ... PC版: 手机版:

相关推荐

封面图片

据周三晚间的报道,超过2.35亿个Twitter账户的数据被泄露并发布在一个在线黑客论坛上,任何人都可以免费下载。

据周三晚间的报道,超过2.35亿个Twitter账户的数据被泄露并发布在一个在线黑客论坛上,任何人都可以免费下载。 Privacy Affairs的研究人员报告称,被泄露的数据包括账户名称、句柄、创建日期、粉丝数量和电子邮件地址。
封面图片

2亿条 Twitter 用户的电子邮件地址被黑客泄露

2亿条 Twitter 用户的电子邮件地址被黑客泄露 一个据称包含超过 2 亿 Twitter 用户的电子邮件地址的数据泄漏在黑客论坛上以大约 2 美元的价格销售。 BleepingComputer 已确认泄漏中列出的许多电子邮件地址的有效性。 自 2022 年 7 月 22 日以来,威胁行为者和数据泄露收集者一直在各种在线黑客论坛和网络犯罪市场上出售和传播大量的 Twitter 用户配置文件数据集,其中包含私人数据(电话号码和电子邮件地址)和公共数据。 这些数据集是在 2021 年通过利用 Twitter API 漏洞创建的,该漏洞允许用户输入电子邮件地址和电话号码以确认他们是否与 Twitter ID 相关联。 今天,一名威胁行为者在 Breached 黑客论坛上发布了一个包含 2 亿条 Twitter 个人资料的数据集,需要 8 个论坛货币积分,价值约 2 美元。 据称,该数据集与 11 月份流传的 4 亿组相同,但经过清理后不包含重复项,总数减少到约 221,608,279 行。 然而,BleepingComputer 的测试也证实了最新泄露数据中的重复项。 数据以 RAR 存档的形式发布,其中包含六个文本文件,总数据量为 59 GB。 文件中的每一行代表一个 Twitter 用户及其数据,包括电子邮件地址、姓名、昵称、关注计数和帐户创建日期。
封面图片

63GB!黑客免费公开2.35亿推特用户的数据

63GB!黑客免费公开2.35亿推特用户的数据 有黑客在论坛上泄露了含有 2.35 亿推特用户的数据。援引 Cybernews 报道,此次泄露的数据大约有 63GB,其中包括用户的姓名、电子邮件地址、粉丝数量和账户创建日期。该数据库甚至是公开的,允许任何人下载它。 以色列安全公司 Hudson Rock 的联合创始人 Alon Gal 认为,黑客可以利用这个刚刚泄露的 Twitter 数据库来攻击加密账户,入侵高知名度和政治账户,渗透到具有良好用户名的账户中,并对没有使用 Twitter 专用电子邮件的账户进行攻击。他说:“世界各地的黑客组织毋庸置疑也会利用这个数据库来进一步伤害我们用户的隐私”。 据《华盛顿邮报》报道,这些记录很可能是在 2021 年底利用 Twitter 的一个漏洞泄露的,该漏洞允许掌握电子邮件地址或电话号码的外人在 Twitter 上找到任何与该信息相匹配的账户。这些查询可以自动化,以检查无限数量的电话号码和电子邮件地址。 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

【Wintermute 遭黑客攻击损失 1.6 亿美金背后密码技术详解】@keenz_eth:有些朋友出于个人喜好、纪念、炫耀等

【Wintermute 遭黑客攻击损失 1.6 亿美金背后密码技术详解】@keenz_eth:有些朋友出于个人喜好、纪念、炫耀等原因,会使用靓号生成工具,如果有一天你的靓号被盗,不是因为私钥泄露,也不是因为授权、签名诈骗,而是你的生成工具本身就有问题(一个阴谋论,且与是否断网无关),直接被暴力破解了,你会怎么想… #抽屉IT
封面图片

开源情报工具 数据泄露搜索引擎。网络上有多种资源可让您相关昵称和电子邮件地址以查找泄露的密码。比如下面这些:#tools

开源情报工具 数据泄露搜索引擎。网络上有多种资源可让您搜索相关昵称和电子邮件地址以查找泄露的密码。比如下面这些:#tools #leaks #osint ├ (Need Registration) ├ (Free) ├ (Command /pas) ├ (Enterprise Plan) ├ (GitHub) └ (Need TOR)
封面图片

【Gemini客户泄露数据9月份在黑客论坛上售价30BTC】

【Gemini客户泄露数据9月份在黑客论坛上售价30BTC】 根据网络安全作者Ionut Ilascu的说法,早在2022年9月,来自Gemini客户信息泄露的数据就已经在黑客论坛上发布了出售广告,售价30BTC。 此前报道,加密货币交易所Gemini表示,“一些客户最近成为网络钓鱼活动的目标,我们认为这是第三方供应商事件的结果,这一事件导致收集了客户的电子邮件地址和部分电话号码。目前没有Gemini账户信息或系统受到此次第三方事件的影响,所有资金和客户账户都保持安全。” 此前一家与Gemini相关的第三方供应商似乎在12月13日左右遭受数据泄露,影响了570万个电子邮件地址和部分电话号码。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人