0 risultati
video suggerito
video suggerito
11 Luglio 2024
19:30

Rockyou2024, pubblicate online quasi 10 miliardi di password: cosa succede e come difendersi

I dati contenuti nel file rockyou2024.txt, stando a quanto dichiarato dagli esperti, potrebbero contribuire a una cascata di violazioni, frodi finanziarie e furti di identità. Ecco come difendersi.

201 condivisioni
Rockyou2024, pubblicate online quasi 10 miliardi di password: cosa succede e come difendersi
password esposte cosa succede come difendersi

I ricercatori di Cybernews hanno scoperto quella che sembra essere la più grande raccolta di password di tutti i tempi, organizzata nel file rockyou2024.txt, che comprende 9.948.575.739 password uniche rese pubbliche lo scorso 4 luglio da un utente anonimo del forum ObamaCare. Il fatto è gravissimo e potrebbe costituire una minaccia per ciascuno di noi. Il modo migliore per difendersi da Rockyou2024 è cambiare immediatamente password, usandone di nuove e più sicure, oltre ad attivare sistemi di sicurezza aggiuntivi sui propri account, come l'autenticazione a due fattori.

RockYou2024 è la più grande raccolta di password di sempre

Stando a quanto dichiarato dai ricercatori di Cybernews, Rockyou2024 rappresenta la più grande raccolta di password di sempre. L'utente che ha pubblicato la raccolta nel forum ObamaCare pare che abbia attinto da un «mix di vecchie e nuove violazioni dei dati». Il file rockyou2024.txt è infatti una “versione aggiornata” del file rockyou2021.txt, la più grande fuga di dati fino al 2021, con 8,4 miliardi di password rese pubbliche. Secondo l'analisi condotta dagli esperti, gli aggressori hanno sviluppato il set di dati scandagliando il Web e riuscendo così ad aggiungere in questi ultimi tre anni altri 1,5 miliardi di password, aumentando così il set di dati del 15%.

Riguardo all'accaduto i ricercatori si sono dimostrato alquanto preoccupati circa i potenziali effetti che potrebbe avere la fuga di dati e hanno dichiarato:

Nella sua essenza, la fuga di notizie di RockYou2024 è una raccolta di password reali utilizzate da individui di tutto il mondo. Rivelare un numero così elevato di password per gli attori delle minacce aumenta notevolmente il rischio di attacchi di credential stuffing [un tipo di attacco informatico che sfrutta il fatto che le persone usino le stesse credenziali per accedere a più account, NdR]. Gli attori delle minacce potrebbero sfruttare la compilazione di password di RockYou2024 per condurre attacchi brute-force e ottenere l'accesso non autorizzato a vari account online utilizzati da persone che impiegano le password incluse nel set di dati. Inoltre, in combinazione con altri database trapelati su forum e mercati di hacker, che ad esempio contengono indirizzi e-mail di utenti e altre credenziali, RockYou2024 può contribuire a una cascata di violazioni di dati, frodi finanziarie e furti di identità.

Post che annuncia la fuga di notizie su un forum di hacker
Il post che annuncia la fuga di notizie su un forum di hacker. Credit: Cybernews.

Come difendersi dalla fuga di password RockYou2024

Visti i potenziali pericoli derivanti dalla fuga di password RockYou2024, vi suggeriamo di innalzare il livello di sicurezza dei vostri account seguendo i suggerimenti che trovate nel seguente vademecum:

  1. Usate password forti: una buona password dovrebbe essere lunga, composta da numeri, lettere (maiuscole e minuscole) e simboli. Inoltre, evitate l'uso di parole comuni o sequenze ovvie, come “password123” o “abc123” e, ovviamente, non usate come password alcuni dati noti che riguardano voi e i vostri cari, comprese date di nascita e anniversari vari.
  2. Usate password diverse per ciascun account: se usate la stessa password per tutti i vostri account e questa viene malauguratamente intercettata dai cybercriminali, potrebbero utilizzarla per entrare facilmente in tutti i vostri account. Differenziare le password riduce il rischio di compromissione multipla.
  3. Aggiornate le password frequentemente: in questo modo aumenterete il livello di sicurezza dei vostri account riducendo drasticamente le probabilità di subire una violazione dei dati. Pertanto, programmate un aggiornamento periodico di tutte le vostre password, ad esempio ogni tre mesi, per garantire una protezione continua.
  4. Organizzate i dati di login ai vostri account in un password manager: anziché salvare le password sfruttando la funzione integrata nel browser, usate dei veri e propri password manager, molti dei quali integrano anche funzioni per creare chiavi di sicurezza lunghe e sicure.
  5. Attivate l'autenticazione a due fattori (2FA): in questo modo, anche qualora un malintenzionato dovesse intercettare una delle vostre password non potrà accedere ad alcun vostro account, in quanto per farlo avrà bisogno di una seconda chiave (solitamente consiste in un codice temporaneo generato tramite apposite app di autenticazione, come Google Authenticator) o inviato tramite e-mail o SMS. Abilitare la 2FA aggiunge un ulteriore livello di protezione e rende molto più difficile per i cybercriminali violare i vostri account.
Sfondo autopromo
Cosa stai cercando?
api url views