資安研究人員近日指出,一場超大規模的密碼外洩事件正在發生;在一份單獨的純文字檔案中,居然包含了近 100 億組唯一且不重複的明文密碼,而且正於知名駭客論壇內廣泛流傳。
這份包含海量帳號與密碼的文字檔,被駭客稱為「rockyou2024.txt」;根據初步研究,檔案中包含了於多次攻擊中,由駭客所竊取的大量個人資訊,而該文字檔未來更有機會成為攻擊者最有利的輔助工具。
資安研究人員表示,本質上「rockyou2024.txt」是由全球各地網路使用者的真實密碼,經過駭客結合並統整而成的大型文件檔;文件檔中所記載的許多密碼,將會大幅增加駭客使用「撞庫攻擊」對普通民眾資安所造成的威脅。
所謂「撞庫攻擊」指的是駭客大量收集存在於網路上,已經遭到洩露的使用者帳號和密碼,然後透過這些資訊嘗試登入另一個網站;假如使用者在不同的網路服務之間,選擇了同樣的帳號和密碼,那麼撞庫攻擊將導致使用者的個資從多個網站外流,十分具有威脅性。
4000 多個密碼資料庫外洩
該文件檔由一名稱為 ObamaCare 的使用者,於今年 7 月 4 日發表在知名駭客論壇;根據資安團隊對「rockyou2024.txt」的分析,它是 2021 年曝光的「rockyou2021.txt」的擴充版本。
自 2021 年到 2024 年間,這份文件檔共追加了近 15 億組資料,其中包含數千萬組社群媒體帳號及使用者密碼,最終使得文件檔擁有 9948575739 組不重複的明文密碼資訊;根據研究人員推測「rockyou2024.txt」一共收集了 20 多年以來,各方駭客對 4000 多個資料庫發動攻擊後,陸續取得的隱私資料。
除了撞庫攻擊外,資安研究團隊表示有心人士還可以利用「rockyou2024.txt」所記載的密碼資訊進行暴力破解,藉由自動化流程對單一帳號嘗試數百萬組密碼,而未對此有所防範的系統,可能很快就會遭到攻破並導致使用者個資外流。
該團隊也補充說明,只要結合駭客論壇與暗網黑市中,其他遭到外洩的資料庫內容,例如使用者的電子郵件地址或其他個資,那麼「rockyou2024.txt」可能會引發一連串的資料洩露、財務欺詐和身份盜竊問題,全球網路使用者都該謹慎對待。
【推薦閱讀】
◆ 搭飛機看到 Wi-Fi 就想連?小心「假熱點」偷光你的照片與銀行帳號
*本文開放合作夥伴轉載,資料與內文圖片來源:《cybernews》、《TechRadar》。首圖來源:Pixabay
