Pubblicate 8,4 miliardi di password rubate… e se una di quelle fosse la nostra?

Security Awareness
21 Giugno 2021
password-rubate
password-rubate

Si chiama RockYou2021 ed è una raccolta di oltre 8.4 miliardi di password rubate, circa 100 GB di file in formato .TXT, tanto da poter essere considerato l’elenco più grande tra quelli noti. La notizia è stata pubblicata dal sito di informazione cybernews.com, che ha inoltre messo a disposizione degli utenti due servizi utili per verificare il furto di dati personali e per controllare se nell’elenco sono presenti anche le proprie password.

Per capire l’imponenza di questa raccolta è sufficiente pensare che le persone collegate online in tutto il mondo sono circa 4,7 miliardi. Questo significa che le password rubate, e ora a disposizione di chiunque, potrebbero essere circa 2 a persona. Tutto ciò rappresenta, per il piccolo criminale cyber o per la grande organizzazione di cyber criminali, un’ opportunità da non perdere per effettuare attacchi a scopo malevolo. Ad essere messe in pericolo non sono solo le organizzazioni pubbliche e private, ma anche il nostro ambito privato.

RockYou2021: direttamente dal Dark Web

La raccolta, che cybernews.com ha reso di dominio pubblico, è comparsa su un popolare forum di hacker, e contiene un elenco di password dai 6 ai 20 caratteri, con caratteri non ASCII e spazi rimossi. Il nome della raccolta, scelto da un utente del forum, si ipotizza possa essere un omaggio a “RockYou”, una storica violazione avvenuta nel 2009 quando alcuni hacker riuscirono a infiltrarsi dentro i server di un notissimo social network sottraendo oltre 32 milioni di password che per errore erano state memorizzate in forma leggibile.

Un esempio dell’elenco di password rubate presenti nella raccolta RockYou2021. Fonte: https://cybernews.com

Cosa fare nel dubbio? Suggerimenti pratici

Se avete il timore o la certezza che le vostre password possano essere nella raccolta RockYou2021, il consiglio è di adottate questi suggerimenti:

  • cambiate le password di tutti gli account, utilizzando nel farlo le regole suggerite per creare password complesse a prova di hacker. Ricordate di creare password diverse per ogni account. Preferite delle Passphrase uniche e personali. Questa tecnica può essere utile per memorizzare password più lunghe, ma più facili da ricordare e molto più difficili da indovinare per un hacker.
  • abilitate l’autenticazione a due fattori (2FA) su tutti gli account online;
  • prestate molta attenzione alle email, ai messaggi insoliti e a quelli di Phishing. Non cliccate su link, allegati o immagini che possono sembrarvi sospetti, neanche quando ad inviarveli è una vostra conoscenza. Questo perché gli account rubati sono molto spesso usati per effettuare degli attacchi di Phishing.

Forse potrebbe interessarti anche questo articolo “Le tue Password sono sicure? Gli ultimi suggerimenti vengono dal NIST

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto
Rapporto Clusit 2024: i dati che preoccupano

Rapporto Clusit 2024: i dati che preoccupano

In Italia bersagliato il manifatturiero ma gli attacchi alla sanità crescono dell’83% rispetto al primo semestre 2023.La centralità del fattore umano. Dal fronte cyber non arrivano buone notizie. Anzi, la guerra (perché di questo si tratta) è più accesa che mai e il...

leggi tutto