研究人员发现rockyou2024.txt数据文档泄露，包含近100亿个明文密码，是有史以来最大的密码泄露事件之一。黑客可能利用这些密码进行凭证填充攻击和暴力破解攻击，造成严重损害。建议受影响的个人和组织使用泄露密码检查器检查自己的凭证是否被泄露。

Okta近日警告称，其身份和访问管理解决方案遭到凭证填充攻击，攻击者使用购买的用户名和密码列表入侵用户账户。攻击通过TOR匿名网络和住宅代理发出。Okta建议启用ThreatInsight、拒绝匿名代理访问、切换到Okta Identity Engine等措施来阻止攻击。提供免密码身份验证、多因素身份验证、使用强密码等通用建议来降低账户被接管的风险。