你通常用什么作为网站、App的登录密码？英国媒体8日报道，近日，有个叫作“奥巴马医改”的用户于黑客论坛发布了一份前所未有的密码汇编文件——“晃点你2024”。网络专家紧急警告人们更新密码。

过去20年里

从上千个数据库中收集

这份泄密文件于7月4日发布，其中包含了100亿个密码，这些密码来自新旧数据泄露的汇编，是在过去20年里从4000多个数据库中收集到的。

调查此事的研究人员表示，这些信息可以让黑客攻击任何没有严格安全软件保护的系统，包括在线和离线服务、网络摄像头和工业硬件。这可能会引发一波数据泄露、金融欺诈和盗号浪潮。

研究人员表示，这名黑客使用了2021年一个犯罪论坛上发布的84亿个密码，此外，他从2021年到2024年的记录中获得了另外约16亿个新密码。这名黑客在论坛上写道：“我向你们展示一个新的‘晃点你2024’密码列表，里面有超过99亿个密码。”他补充说，他们“还用新的4090显卡破解了一些旧密码”，包含了“用户的真实新密码”。

研究人员说，从本质上讲，“晃点你2024”是世界各地个人使用的真实密码的汇编，这表明黑客撞库攻击的风险大大增加。撞库是指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列可以登录的用户。撞库的目的是获取用户的个人信息，进而进行诈骗、勒索等犯罪活动。

目前，研究人员已经与这名黑客取得了联系，正在努力调查这些数据集以及从这些数据中提取的大约30GB的组合列表。

用户可以这样保护

自己的密码

为了预防密码泄露，用户应立即重置所有账户的密码，并避免在多个平台上使用唯一的密码组合。

此外，还可启用多重身份验证，除了密码之外，还需要面部识别或PIN码等验证。安全供应商ESET的全球网络安全顾问杰克·摩尔在接受采访时表示：“不幸的是，数据泄露事件还在不断发生和增长，因此我们真的没有理由对每个账户使用同样密码。”

网友们最爱

用哪些密码

此前，密码管理器NordPass发布了一份年度最常用密码列表，从列表来看，大家最喜欢的还是使用简单数字作为密码。国内最受欢迎的密码是123456。

为提高用户密码安全性，NordPass也提供了一些建议：首先，尽量使用复杂密码，密码应至少包含12个—20个字符，并且至少包括大小写字母、数字和特殊符号的组合。避免使用容易猜到的信息，如生日、姓名或常见单词；第二，不在多个网站或服务中使用相同的密码；第三，定期评估密码安全性，定期修改密码；最后，NordPass还建议用户使用靠谱的密码管理器。

据《潇湘晨报》