你的密码可能在里面!黑客论坛现超大数据集含84亿条密码数据
近日,在一个黑客论坛上一位用户发布了一个巨大的100GB TXT的文件,其中包含84亿个密码,堪称有史以来最大的密码泄露事件。初步推测,这些密码可能是由之前的数据泄露组合而来。
据帖子发布者称,泄露的所有密码长度都在6-20个字符,删除了非ASCII字符和空格。该用户还声称,该汇编包含820亿个密码,然而在网络安全研究人员检查后发现,实际数字降低近10倍,为8,459,060,239(84.59亿)条记录。
将汇编命名为“RockYou2021”,大概是参考了2009年发生的RockYou数据泄露事件,当时网络安全攻击者侵入社交应用程序网站的服务器,控制了超过3200万用户密码并以纯文本形式存储。
RockYou2021汇编中包含的泄露密码示例:
此次泄露的数据比12年前同名数据多了262倍以上,可与有史以来规模最大的数据泄露汇编(COMB)相提并论。泄露的32亿密码及来自其他多个泄露数据库的密码都包含在RockYou2021汇编中,该汇编是由该系列的幕后人员在过去几年里积累的。
考虑到全球大约有47亿人上网,RockYou2021汇编的密码可能包括几乎2倍的全球所有网民的密码,因此,建议用户立即检查自己的密码是否包括在泄漏中。
RockYou2021数据泄露潜在影响
这84亿条唯一的密码集的密码和其他包含用户名、邮箱地址、密码的密码集可以组合使用,因此攻击者可以使用RockYou2021数据集来进行词典攻击和一系列的暴力破解攻击。
因为大多数用户会在不同的APP和网站重用密码,凭证填充攻击和暴力破解攻击可能会影响数百万甚至上亿用户。
数据泄露影响逐步扩大
此前有调查显示,世界500强企业塔吉特公司仅一年就因为数据泄露造成了1.48亿美元经济损失,而摩根大通公司、家得宝公司等企业一年内因为数据泄露造成的经济损失,也超过了全球公司因数据泄露而产生的经济损失的平均值。有研究机构统计,2020年数据泄露总条数约为360亿条,数据泄露事件给企业造成的平均损失达386万美元。目前全球仍有29000个未受保护的数据。
网络安全和数据安全是保障国家安全的重要组成部分。数据安全关系并影响着网络安全和国家安全、公民个人隐私权益和社会安全稳定等。大数据对国家的政治、经济、军事、科研等重大领域及人们的生活、工作、学习、社交方式具有重要影响。
数据安全建设迫在眉睫
当今世界,新一轮科技革命和产业变革深入发展,国家之间的较量已经延伸到网络空间,网络安全越来越成为影响国家政治安全、经济安全、文化安全和社会安全的重要因素。因此加强网络空间的安全保障体系和保障能力建设是维护国家安全和社会稳定的必要条件。
软件安全是网络安全的基础组成部分,确保软件安全可以加强网络安全建设,“软件安全检测修复”是现有网络安全防护手段的重要补充。随着对网络安全及系统安全要求的提高,以前经常被忽略的静态代码检测逐步开始发挥作用,通过静态代码安全检测可以在开发初期发现由代码缺陷造成的系统漏洞,因此,在数据安全防御上,除了利用常见的数据加密、脱敏、审计等安全产品之外,也要保障代码原生安全加强底层安全建设。