过往的资料外泄事故,往往是针对特定的受害组织搜括帐密资料并进行公布、兜售,但如今骇客汇整各种资料外泄事故的帐密资料,以便进一步利用的情况,可是越来越明显,有研究人员发现一批资料,疑似3年前外流的资料进行更新而成。
根据资安新闻网站Cybernews的报导,他们的资安研究员于骇客论坛发现研究人员指出,虽然这个论坛使用者从今年5月下旬才开始出现,但已经泄露法律事务所Simmons & Simmons员工资料库、网路赌博业者AskGamblers的内部资料,以及罗文大学(Rowan College)学生申请资料。
Cybernews将这批资料与自己的外泄密码检查工具进行比对,确认当中含有先前与最新资料外泄事故所流出的密码。值得留意的是,研究人员认为,这批资料并非突然出现,源自3年前他们发现的RockYou2021外泄资料库延伸,当时约有84亿明文密码资料曝光。
换言之,维护这批资料的骇客,3年后的现在,总共新增15亿组资料,单是这些新内容,大约占RockYou2024的15%。而这是在研究人员1月揭露