Pada tahun 2021, tirisan kata laluan RockYou2021 telah berlaku dimana 8 bilion kata laluan dari pelbagai platform telah berlaku, yang merupakan isu sekuriti terbesar yang pernah berlaku sehingga kini. Pada bulan Julai 2024, tirisan RockYou2024 telah dikemaskini oleh seorang penggodam baru yang dinamakan ObamaCare.
Melalui tirisan terbaru ini, sebanyak 10 bilion kata laluan telah dikongsi, dan penggodam tersebut mengesahkan bahawa jumlah kata laluan baru ini menggunakan pangkalan data tirisan RockYou2021 sebelum ini. Ia bernakna bahawa Sejak 2021 sehingga Julai tahun ini, sebanyak 1.5 bilion kata laluan baru telah ditambah ke pangkalan data ini.
Kaspersky Labs mengumumkan bahawa mereka telah menguji pangkalan data ini, dan mendapati bahawa 32 peratus daripada kata laluan yang diuji menggunakan frasa yang tidak cukup kukuh untuk digunakan sebagai kata laluan untuk dunia digital yang moden.
Kebanyakan kata laluan hari ini disulitkan menggunakan teknologi penyulitan teks MD5 dan SHA (Secure Hash Algorithm). Ini adalah baik, tetapi penggunaan frasa kata yang mudah untuk dibalikkan dari teks sulit kepada teks biasa tidak membantu.
Ini adalah kerana dengan menggunakan algoritma paksaan (brute-force algorithm) dan GPU moden, kata laluan mudah boleh dinyahsulitkan menggunakan komputer moden dalam masa 60 minit secara purata. Lebih mudah frasa yang digunakan, lebih cepat kata laluan tersebut boleh dinyahsulit.
Apa yang lebih mengejutkan ialah Kaspersky telah membina sebuah bot AI yang dibangunkan menggunakan model bahasa raya berdasarkan pangkalan data RockYou2024 ini, dan mendapati bahawa bot AI mereka dapat meneka 78 peratus daripada kata-kata laluan ini pada kadar tiga kali lebih laju daripada cara brute force.
Nasihat Kaspersky Labs, dan pelbagai pihak sekuriti yang lain ialah untuk menggunakan aplikasi mengurus kata laluan untuk mencipta kata laluan menggunakan abjad dan simbol rawak daripada menggunakan frasa-frasa yang mudah dihafal.