GUARDA QUIhttps://www.accademiaitalianaprivacy.it/areaprivata/foto/553/01.png
mercoledì 9 giugno 2021
di s-mart.biz
Il sito di informazione cybernews.com ha riportato la notizia di un gigantesco data leak. Anzi, il più grande leak di password della storia, ad essere precisi.
RockYou2021 è una raccolta di oltre 8.4 miliardi di password, 100 GB di file in formato .TXT che, probabilmente, raccoglie in una sola collezione le password rubate da più data leak e data breach precedenti. La raccolta è stata messa online su un popolare forum di hacking e, stando all'autore del post, contiene password tra i 6 e i 20 caratteri con caratteri non ASCII e spazi rimossi. Il nome della raccolta è stato scelto da un utente del forum stesso e, ipotizzano gli esperti, potrebbe essere un omaggio a "RockYou", una storica violazione avvenuta nel 2009 quando alcuni sconosciuti attaccanti riuscirono a "sciovolare" dentro i server di un notissimo social network sottraendo oltre 32 milioni di password memorizzate per errore in forma di testo in chiaro. Nella storia delle raccolte di password rubate, ce n'è una sola che si potrebbe paragonare a RockYou2021, ovvero COMB (Compilation of Many Breaches): questa contiene 3,2 miliardi di password ed è, adesso, anch'essa compresa entro RockYou2021.
Ecco come appare la raccolta di password. Fonte: https://cybernews.com
Per contestualizzare un pò le dimensioni dell'evento, potrebbe essere utile un paragone: considerando che al mondo ci sono circa 4,7 miliardi di persone collegate online, una raccolta di 8.4 miliardi di password può, potenzialmente, includere le password dell'intera popolazione globale connessa online... per due.
La redazione di Cybernews ha messo le mani su questa gigantesca raccolta ed ha creato due servizi per verificare il furto di dati personali o delle password: gli utenti che volessero verificare la sicurezza dei propri account e dei dati personali possono fare riferimento a questo utile servizio.
Alcuni consigli utili per reagire al leak
Coloro che hanno subito il furto delle proprie password dovrebbero:
Non c'è, invece, alcun rimedio al furto di dati personali: gli utenti dovrebbero ben tenere a mente questo problema, risolvibile solo in forma preventiva con solide pratiche di "igiene digitale".
CONDIVIDI QUESTA PAGINA!