Sei una di quelle persone che riutilizzano le password più volte per siti diversi? Allora potrebbe essere il momento di cambiare le tue password. Su Internet circola un documento che contiene circa 10 miliardi di password.
Un file di testo contenente almeno 9.948.575.739 – quasi 10 miliardi – di password è stato diffuso su un forum di hacker online dal 4 luglio. Notizie su Internet Ha scoperto per caso il file, che si chiamava “rockyou2024.txt”. Secondo i ricercatori, alcune di queste password sono già trapelate in precedenza, ma il file contiene anche nuovi dettagli di accesso che non erano mai trapelati prima.
Non la prima volta
Il file è stato caricato da un utente denominato “ObamaCare”. L'utente, attivo sul forum degli hacker da maggio 2024, aveva precedentemente caricato diversi documenti. Lo studio legale Simmons & Simmons, tra gli altri, ha assistito all'aumento delle pratiche di archiviazione online dei dipendenti. L'hacker ha anche pubblicato online le registrazioni del Rowan College, una scuola americana. Il documento RockYou2024 contiene alcuni di questi dati, ma contiene anche molti nuovi dati. Anche RockYou2024 si basa sulla versione 2021, che all’epoca contava 8,4 miliardi di password.
Ai ricercatori non interessa, definendo questa fuga di notizie il “più grande insieme di password” mai pubblicato online. In questo modo gli hacker ripetono il loro trucco dal 2021. I ricercatori notano che si tratta di password vere, che vengono effettivamente utilizzate per molti account online.
All’inizio di quest’anno, molte password sono emerse online in quella che è stata chiamata la “Madre di tutti gli abusi” (MOAB). All’epoca si trattava di una serie di dati che erano stati precedentemente trapelati, ma che erano stati messi insieme online. RockYou2024 include password che i criminali stessi hanno estratto, inclusi diversi account di social media. Inoltre: in MOAB c'erano molti dati nel database più volte. In questo caso non è così: i quasi 10 miliardi di password presenti in questo database sono unici.
Ottimo articolo
Su Internet sono disponibili dati di 26 miliardi di conti
Proteggiti
Fughe di notizie così importanti aprono la porta ad abusi, soprattutto sotto forma di “credential stuffing”. I criminali informatici cercano di combinare la tua password e il tuo indirizzo email su quanti più siti possibile, sperando che la password appaia più volte. Questo è uno dei motivi per cui non dovresti riutilizzare le password: questo è uno dei modi più semplici con cui i criminali informatici possono accedere ai tuoi account.
Oltre a utilizzare password univoche, esistono diverse cose che puoi fare per prevenire gli abusi. Di gran lunga l'opzione migliore è smettere di usare la password e passare a una passkey. Queste chiavi di accesso sono specifiche per il dispositivo che stai utilizzando, quindi sono difficili da rubare. È anche una buona idea impostare 2FA o MFA per il maggior numero possibile di account. In questo modo, la tua password non sarà mai sufficiente per accedere al tuo account, così potrai utilizzare Internet con più sicurezza.
“Fanatico della TV. Dipendente del web. Evangelista di viaggi. Aspirante imprenditore. Esploratore dilettante. Scrittore.”
