GUARDA QUIhttps://www.accademiaitalianaprivacy.it/areaprivata/foto/553/01.png

Dettaglio news
RockYou2021: pubblicata online la più grande raccolta di password rubate di tutti i tempi. Contiene 8,4 miliardi di password.


mercoledì 9 giugno 2021
di s-mart.biz



 

Il sito di informazione cybernews.com ha riportato la notizia di un gigantesco data leak. Anzi, il più grande leak di password della storia, ad essere precisi.

RockYou2021 è una raccolta di oltre 8.4 miliardi di password, 100 GB di file in formato .TXT che, probabilmente, raccoglie in una sola collezione le password rubate da più data leak e data breach precedenti. La raccolta è stata messa online su un popolare forum di hacking e, stando all'autore del post, contiene password tra i 6 e i 20 caratteri con caratteri non ASCII e spazi rimossi. Il nome della raccolta è stato scelto da un utente del forum stesso e, ipotizzano gli esperti, potrebbe essere un omaggio a "RockYou", una storica violazione avvenuta nel 2009 quando alcuni sconosciuti attaccanti riuscirono a "sciovolare" dentro i server di un notissimo social network sottraendo oltre 32 milioni di password memorizzate per errore in forma di testo in chiaro. Nella storia delle raccolte di password rubate, ce n'è una sola che si potrebbe paragonare a RockYou2021, ovvero COMB (Compilation of Many Breaches): questa contiene 3,2 miliardi di password ed è, adesso, anch'essa compresa entro RockYou2021.

Fonte: https://cybernews.com
Ecco come appare la raccolta di password. Fonte: https://cybernews.com

Per contestualizzare un pò le dimensioni dell'evento, potrebbe essere utile un paragone: considerando che al mondo ci sono circa 4,7 miliardi di persone collegate online, una raccolta di 8.4 miliardi di password può, potenzialmente, includere le password dell'intera popolazione globale connessa online... per due.

La redazione di Cybernews ha messo le mani su questa gigantesca raccolta ed ha creato due servizi per verificare il furto di dati personali o delle password: gli utenti che volessero verificare la sicurezza dei propri account e dei dati personali possono fare riferimento a questo utile servizio.

Alcuni consigli utili per reagire al leak
Coloro che hanno subito il furto delle proprie password dovrebbero:

  • cambiare le password di tutti i propri account, non solo quelli che vedono l'uso della stessa password (pratica deprecabile in termini di sicurezza informatica, ma, purtroppo, molto diffusa);
  • utilizzare password solide (contenenti caratteri speciali, numeri, maiuscole e minuscole evitando l'uso di dati come date di nascita, nomi propri ecc...), che sono più difficili da individuare, oppure utilizzare un password manager / generatore di password;
  • abilitare l'autenticazione a due fattori (2FA) su tutti i propri account online;
  • prestare particolare attenzione alle email ricevute nei propri account email, ma anche tramite app di messaggistica o social. Gli account rubati sono molto spesso usati per portare attacchi di phishing o per diffondere malware.

Non c'è, invece, alcun rimedio al furto di dati personali: gli utenti dovrebbero ben tenere a mente questo problema, risolvibile solo in forma preventiva con solide pratiche di "igiene digitale"




CONDIVIDI QUESTA PAGINA!