网络安全公司 Cybernews 发现了一个名为 rockyou2024.txt 的文件，包含 99 亿多条明文密码记录，成为 2024 年最大的密码泄露事件。该文件由黑客 ObamaCare 在暗网论坛发布，其中包含了来自 4000 个数据库的密码，涵盖了过去 20 年的时间。研究人员表示，这些泄露的密码会大大增加用户的风险，攻击者可以利用这些数据发起攻击。

😱 **惊人的规模:** RockYou2024.txt 文件包含了 99 亿多条明文密码记录，是 2024 年最大的密码泄露事件，比之前 2021 年的 RockYou 文件多了约 15 亿个密码。

🤯 **广泛的来源:** 这些密码来自 4000 个不同的数据库，涵盖了过去至少 20 年的时间，意味着许多用户的密码可能会被泄露。

⚠️ **潜在的风险:** 攻击者可以利用这些泄露的密码发起各种攻击，例如账户盗窃、身份盗窃、网络钓鱼等。

🚨 **重要提醒:** 用户应该立即更改所有可能受到影响的账户密码，并启用双重身份验证来提高账户安全性。

IT之家 7 月 11 日消息，网络安全公司 Cybernews 于 7 月 4 日发布博文，发现了包含 9948575739 条明文信息记录的 rockyou2024.txt 文件，已经预定成为 2024 年最大的密码泄露事件。

网名为 ObamaCare 的黑客于 7 月 4 日在暗网论坛发帖，分享了包含将近 100 亿个明文密码的 rockyou2024.txt 文件，在 RockYou 2021 文件（包含 84 亿个明文密码）基础上再新增了约 15 亿个新密码。IT之家附上相关截图如下：

虽然该用户是在 2024 年 5 月底注册的，但他们之前曾分享过西蒙斯-西蒙斯律师事务所的员工数据库、在线赌场 AskGamblers 的线索以及伯灵顿郡罗文学院的学生申请表。

消息称本次新增的 15 亿个新密码中，来自 4000 个庞大数据库，覆盖了过去至少 20 年时间。

研究人员表示：

从本质上讲，RockYou2024 汇编了全球个人泄露的隐私隐私，意味着攻击者可以利用这些数据发起攻击是，大大增加了用户的风险。

我们已经联系了发布数据文件的威胁行为者，收到了大约 30GB 的 combolists 证明，从中提取了数据。不过，我们的研究团队并未对所有数据集进行彻底调查。

尽管如此，研究人员还是能够将所提供的组合列表与 RockYou 数据集的一部分值进行映射，并实现了 100% 的匹配。

我们的目的是让公众了解潜在风险，而不是将数据集提供给威胁行为者使用。因此，我们无法证实或否认您提到的其他黑客 / 研究人员的说法。