上週，一個名為”ObamaCare”的用戶在駭客論壇上發布了一個網路安全專家認為有史以來最大的密碼彙編。這個名為rockyou2024.txt 的檔案包含9,948,575,739 個唯一的明文密碼。 ObamaCare有洩漏資料的前科，其中包括西蒙斯和西蒙斯律師事務所的員工資料庫、線上賭場AskGamblers 的線索以及伯靈頓郡羅文學院的學生申請表。

“今年的聖誕節提前到來了，”ObamaCare在論壇上寫道。 “我向你們展示一個新的Rockyou2024 密碼列表，裡面有超過99 億個密碼！”

Cyber​​news 確定，這些密碼來自新舊資料外洩事件，而之前的”RockYou2021″彙編則包含84 億個密碼。淨減少15 億組憑證無疑會減輕這次外洩的影響。不過，15 億個密碼仍然是一個巨大的風險數字，因此專家警告說，這個資料庫可能會成為駭客的有力工具。

根據Verizon 的《2021 年資料外洩調查報告》，61%的資料外洩源自於利用憑證。 Google雲端的《2023 年威脅地平線報告》將這一比例提高到了更高，發現86%的洩密事件涉及密碼被盜。線上和離線服務以及面向互聯網的攝影機和工業硬體都面臨風險。更糟的是，RockYou2024 與其他洩漏的包含電子郵件地址和憑證的資料庫結合，可能會引發資料外洩、金融詐欺和身分盜竊浪潮。

Cyber​​news 提供了一個線上工具，幫助用戶檢查密碼是否被洩露：https://cybernews.com/password-leak-check/

洩漏密碼檢查器允許任何人輸入自己的密碼，查看它是否出現在任何已知的洩漏事件中，包括RockYou2024。另外，Have I Been Pwned 也有一個類似的查詢工具，可以檢查你的電子郵件地址或密碼是否屬於資料外洩的一部分。

如果密碼洩露，請立即更改，並為每個帳戶建立單獨的密碼。其他值得重複的安全性提示包括啟用多因素身份驗證（除密碼外還需要額外的驗證）和使用密碼管理器。這些工具可以為你產生和儲存複雜的密碼，降低密碼重複使用的風險。