你通常用什么作为网站、APP的登录密码？英国媒体8日报道，近日，有个叫做“Obama Care（奥巴马医改）”的用户于黑客论坛发布了一份前所未有的密码汇编文件——“Rock You 2024”，网络安全专家紧急警告人们更新密码。

这份泄密文件于7月4日发布，其中包含了100亿个密码，这些密码来自新旧数据泄露的汇编，是在过去20年里从4000多个数据库中收集到的。调查此事的研究人员表示，这些信息可以让黑客攻击任何没有严格安全软件保护的系统，包括在线和离线服务、网络摄像头和工业硬件。这可能会引发一波数据泄露、金融欺诈和盗号浪潮。

研究人员表示，这名黑客使用了2021年一个犯罪论坛上发布的超过84亿个密码，此外，他从2021年到2024年的记录中获得了另外超过15亿个新密码。

这名黑客在论坛上写道，“我向你们展示一个新的Rock You 2024密码列表，里面有超过99亿个密码。”他补充说，他们“还用新的4090显卡破解了一些旧密码”，包含了“用户的真实新密码”。

该文件以45.6GB的压缩文件形式发布，使用了X(以前的Twitter)、AdulFriendFinder、MyFitnessPal、LinkedIn和Adobe等网站泄露的记录。研究人员说，从本质上讲，Rock You 2024是世界各地个人使用的真实密码的汇编，这表明黑客“撞库”攻击的风险大大增加。

“撞库”是指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列可以登录的用户。由于很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址。撞库的目的是获取用户的个人信息，进而进行诈骗、勒索等犯罪活动。

目前，研究人员已经与这名黑客取得了联系，正在努力调查这些数据集以及从这些数据中提取的大约30GB的组合列表。

（来源：潇湘晨报）