史上最大密码泄露事件!近100亿明文密码泄露,涵盖横跨20年全球网民真实密码汇编!专家警告:赶紧更新密码【附网络安全行业趋势分析】
图片来源:摄图网
密码泄露已成为网络安全的严重问题。不安全的密码管理和数据泄露导致了许多网络攻击和信息泄露事件。当密码泄露时,黑客可以轻易访问个人账户、银行信息和敏感数据,给个人和组织带来严重损失。
近日,据网络安全公司Cybernews研究人员发现,一个名为“rockyou2024.txt文件”被泄露,文件中包含了9948575739条明文密码,这一数字几乎涵盖了全球网民的真实密码集合。根据推测,这可能是有史以来最大的密码汇编集合泄露事件,网络专家紧急警告人们更新密码。
此次泄露由网名为“ObamaCare”的黑客于7月4日在暗网论坛发帖,虽然上传该文档的用户是在2024年5月底注册的,但他之前曾分享过西蒙斯-西蒙斯律师事务所的员工数据库、在线赌场 AskGamblers 的线索以及伯灵顿郡罗文学院的学生申请表。
Cybernews证实,这些密码来自新旧数据外流事件,是在过去20年里从4000多个数据库中收集到的。不过值得注意的是,新文件中包含了早先的RockYou2021,其中含有84亿个密码,也就是说RockYou2024在2021的基础上新增约15亿个密码,时间范围从2021年至2024年。
研究人员说,从本质上讲,Rock You 2024是世界各地个人使用的真实密码的汇编,这表明黑客“撞库”攻击的风险大大增加。Cybernews警告称,一旦RockYou2024与其他泄露数据库联手,比如用户的邮箱地址和其他敏感信息,那么数据泄露、金融诈骗、身份盗窃……一连串的灾难性后果将接踵而至。
从“近100亿条明文密码泄露”回看网络安全行业发展情况:
——数据安全防护刻不容缓
数据泄露给企业和用户等各方造成了高昂的成本,IBM Security 发布《2020年数据泄露成本报告》显示,揭示了数据泄露事件给企业造成的平均成本为386万美元,而其中员工账户遭受攻击是最昂贵的原因。超过5000万条记录被泄露的数据泄露事件的成本,从2019年的3.88亿美元跃升至3.92亿美元。泄露记录条数从40到5000万条不等的数据泄露事件的平均成本达到3.64亿美元,与2019年相比,该项成本增加了1900万美元。
——网络安全形势日趋严峻
2022-2023年,全球重大网络安全事件仍然频发,网络攻击威胁持续上升,勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。网络攻击者的攻击成本在不断降低,同时攻击方式更加先进,关键信息基础设施面临的网络安全形势日趋严峻,对国家安全造成了严重威胁。
——全球网络安全市场规模逐年攀升
因网络威胁层出不穷,勒索病毒及其变种频繁出现,严重威胁到企业、机构及个人用户的网络安全,人们对网络安全产品和服务的需求持续增长,涉足网络安全的企业越来越多,网络安全行业市场规模也逐年攀升。随着各国纷纷采取应对网络威胁措施,推动着全球网络安全行业的快速发展。通过前瞻产业研究院对国内外权威机构的汇总,IDC、Gartner、中国信通院的报告分别显示2021年全球网络安全市场规模为1687.7亿美元、1577.5亿美元、1554.0亿美元,较2020年增速分别为27.8%、17.9%、13.7%。其中,截至2023年3月31日,IDC披露了2022年全球网络安全规模为1955.1亿美元,同比增速达到15.8%;Gartner披露了2022年全球网络安全规模为1691.6亿美元,同比增速达到7.2%;中国信通院暂未披露2022年具体数据。
——全球网络安全行业三大发展趋势
业内专家普遍认为,应尽快发挥AI赋能网络安全的积极作用,让稳固的“盾”抵御尖锐的“茅”。
中国信息通信研究院人工智能研究所安全与元宇宙部主任石霖强调,AI技术不仅能够提升安全运营的智能化水平,还能应对复杂的网络攻击,提升风险防控能力。
前瞻经济学人APP资讯组
更多本行业研究分析详见前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。
同时前瞻产业研究院还提供产业新赛道研究、投资可行性研究、产业规划、园区规划、产业招商、产业图谱、产业大数据、智慧招商系统、行业地位证明、IPO咨询/募投可研、专精特新小巨人申报等解决方案。在招股说明书、公司年度报告等任何公开信息披露中引用本篇文章内容,需要获取前瞻产业研究院的正规授权。
更多深度行业分析尽在【前瞻经济学人APP】,还可以与500+经济学家/资深行业研究员交流互动。更多企业数据、企业资讯、企业发展情况尽在【企查猫APP】,性价比最高功能最全的企业查询平台。
广告、内容合作请点这里:寻求合作
咨询·服务