RockYou2021%3A+%C3%A8+online+la+pi%C3%B9+grande+raccolta+di+password+mai+rubate
player
/tech/471097-rockyou2021-online-la-piu-grande-raccolta-di-password-mai-rubate.html/amp/
Tech

RockYou2021: è online la più grande raccolta di password mai rubate

È da poco online quello che sembra essere il più grande leak di password di tutti i tempi. Trapelato su un popolare forum di hacker sotto forma di semplice file di testo da 100 GB, contiene 8.4 miliardi di password, alcune delle quali presumibilmente recuperate da precedenti fughe di dati e violazioni.

Secondo l’autore del post – che ha rinominato il file in RockYou2021, presumibilmente per dar seguito al famoso data breach RockYou del 2009 che ha reso pubblici ben 32 milioni di accessi – tutte le password rubate sono lunghe tra i 6 ed i 20 caratteri, con spazi bianchi rimossi e caratteri non-ASCII. Lo stesso utente ha dichiarato che il leak contiene oltre 82 miliardi di chiavi di accesso, ma a seguito di alcuni controlli il numero effettivo è risultato di circa 10 volte inferiore (comunque pari a 8.459.060.239 voci univoche).

Con una “collezione” 262 volte superiore al suo omonimo (di 12 anni più vecchio), questa fuga di password è paragonabile alla Compilation Of Many Breaches, o COMB, che fin’ora deteneva il titolo di più grande compilation di violazioni di dati di sempre. I suoi 3.2 miliardi di password trapelate, insieme ai dati provenienti da altri database noti sono tutti inclusi in RockYou2021, una raccolta che ha richiesto al suo creatore un lavoro durato sicuramente diversi anni.

Considerando che solo circa 4,7 miliardi di persone hanno degli account sparsi per il web, il file RockYou2021 include potenzialmente le password dell’intera popolazione connessa globalmente quasi due volte. Per questo motivo, ci raccomandiamo di controllare immediatamente se le vostre password sono state compromesse.

Come controllare se la propria password è stata compromessa?

Quando trapela sul web una fuga di password così massiccia è sempre bene controllare se i nostri account sono al sicuro. Per farlo sarà sufficiente recarsi su questo sito ed inserire la password sulla quale effettuare il check. Per essere più sicuri, volendo, è disponibile un’altro tool che verifica se la propria email è stata oggetto di breaches nel corso degli anni passati, basta cliccare qui.

L’impatto potenziale di un leak così pesante

È innegabile che una fuga di dati così corposa lascia tutti piuttosto preoccupati per la propria sicurezza nel magico mondo dell’internet. Combinando, infatti, 8.4 miliardi di password univoche con altre raccolte che includono nomi utente ed indirizzi email, i malintenzionati possono utilizzare il file RockYou2021 per effettuare attacchi “password spraying” e “password dictionary” contro un numero imprecisato di account online. E dal momento che la maggior parte delle persone riutilizza le proprie password su più app e siti web, il numero di account colpiti da attacchi hacker sulla scia di questa fuga di notizie può potenzialmente raggiungere milioni, se non miliardi di utenti.

Cosa fare se la propria password risulta compromessa?

I passi da seguire, in questo caso, sono pochi e semplici. Dopo aver utilizzato i due tool proposti qualche paragrafo più su è imperativo cambiare la propria password; a tal proposito può essere utile considerare l’utilizzo di un gestore di password – ce ne sono vari, per citarne alcuni: 1Password, mSecure, Dashlane -. Altro punto nella “guida alla sicurezza online” è l’abilitare l’Autenticazione a Due Fattori (2FA) su tutti gli account online, in modo da dover sempre effettuare l’accesso tramite un codice OTP.

Infine, attenzione alle email di spam ed agli sms che regalano inspiegabilmente iPhone perchè siete stati troppo buoni in giornata.


Avete utilizzato i tool per scoprire se i vostri account sono stati leakati?

This post was published on 9 Giugno 2021 20:02

Michele Giannini

Gioco ai videogames sin da quando erano caricati su floppy disk ed il gamepad per eccellenza era il Microsoft Sidewinder. Da li in poi è stato un susseguirsi di cartucce in cui soffiare, joypad, console ed aggiornamenti di sistema. Sono un tech-dipendente, con un passato nel mondo dei GDR - ah, quante serate passate a giocare a D&D - nonché musicista mancato. Leggo libri e fumetti e seguo tante, forse troppe, serie tv che persino i miei arretrati hanno gli arretrati da recuperare. Mi piace smontare e rimontare cose, e prima o poi la Morte Nera Lego sarà mia! Gioco principalmente su PS5 ed Xbox Series S... Se vuoi giocare con me qui ci sono i link ad miei account! https://linktr.ee/michelegiannini

Pubblicato da

Recent Posts

Final Fantasy: il capitolo più popolare della saga arriva su Android e iOS

La saga di Final Fantasy è pronta a tornare sul mercato mobile, questa volta con…

Si, Sony vuole veramente comprarsi Elden Ring (ma è ancora tutto da vedere)

Elden Ring potrebbe ben presto diventare un titolo di Sony: l'azienda molto vicina all'acquisto del…

Android 16, iniziano ad emergere i primi dettagli certi: cosa dobbiamo aspettarci

Android 16 è pronto a cambiare e anche nettamente tutti i nostri dispositivi appena sarà…

Come leggere on line una raccomandata di Poste senza andare in ufficio

C'è la possibilità di leggere e di ritirare le raccomandate online. La possibilità viene offerta…

Finalmente, solo per PS5 Pro, c’è un nuovo videogioco che gira in 8K

PlayStation 5 Pro è disponibile da meno di un mese, ma già sta dando i…

Pericolo per chi ha un Mac, i cybercriminali li prendono di mira: come riescono a infettarli

Avere un device a prova di cybercriminali è pressoché impossibile e neanche il tuo Mac…