Techrepublic sitesinin haberine göre RockYou2021 isimli söz konusu liste 100 GB'lık bir metin dosyası olarak hacker forumunda paylaşılmış. Kaynak bu listenin geçmiş dönemde veri ihlallerinden ele geçirilen şifreleri içerdiğini söylüyor.
Listeyi paylaşan kullanıcı, sızıntı listesinde 82 milyar şifre olduğunu iddia etti. Fakat CyberNews bir test yaptı ve listede 8.4 milyara yakın şifre olduğunu ortaya çıkardı. Söz konusu 82 milyar şifre iddiasının doğru olmadığını belirtti.
Parolaların uzunluğu 6 ile 20 karakter arasında değişiyor. ASCII olmayan karakterler ve boşluklar da kaldırılmış durumda.
Listenin RockYou2021 isminde olması da, 2009 yılında yaşanan ve oldukça ses getiren bir olayla ilgili. Sosyal oyun geliştirici olan RockYou, 2009 sonlarında SQL enjeksiyon kusuru sonucunda saldırıya maruz kaldı ve 32 milyon kullanıcı verisi sızdırıldı. Federal Ticaret Komisyonu, RockYou'ya e-posta ve şifreleri düz metin olarak saklamasından dolayı 250 bin dolar ceza vermişti.
8.4 milyar şifre içeren bu listede uzun zaman önce ele geçirilmiş şifreler de olduğu için belirli bir kısmının değiştirilmiş olabileceği veya aktif olmayan hesaplara ait olabileceği de belirtildi.
