È stata rilevata una fuga di password su larga scala che mette a rischio la sicurezza degli utenti di Internet. La raccolta RockYou2024 contiene quasi 10 miliardi di combinazioni uniche che possono essere utilizzate per attacchi dannosi.
Perdita massiccia di password
Scoperta del database
Un gruppo di ricercatori di Cybernews ha scoperto su un popolare forum di hacking un enorme database contenente 9.948.575.739 password univoche di utenti da tutto il mondo. Gli esperti avvertono che queste informazioni rappresentano una seria minaccia per coloro che hanno l'abitudine di utilizzare le stesse password per account diversi.
Fonte della perdita
Il file denominato rockyou2024.txt è stato pubblicato il 4 luglio da un utente del forum con il nickname ObamaCare. Questo utente si è registrato alla fine di maggio 2024, ma ha già condiviso altre informazioni sensibili, comprese informazioni sui dipendenti dello studio legale Simmons & Simmons, un collegamento al casinò online AskGamblers e domande di ammissione al Rowan College nella contea di Burlington.
Potenziali minacce
Gli esperti di cybernews sottolineano che questa raccolta aumenta significativamente il rischio di attacchi di spoofing delle credenziali. Gli aggressori possono utilizzare questo database per eseguire attacchi di forza bruta e ottenere accesso non autorizzato a vari account online di utenti le cui password sono contenute in questo set di dati.
Cronologia della compilazione
Dall'analisi è emerso che per vent'anni le password sono state raccolte da diverse fonti su Internet. Il database veniva periodicamente aggiornato dagli aggressori. Nel 2021 conteneva 8,4 miliardi di password e l’ultimo aggiornamento ne ha aumentato il volume del 15%, aggiungendo altri 1,5 miliardi di combinazioni.
Possibili conseguenze
Gli esperti di cybernews avvertono che la raccolta da dieci miliardi di RockYou2024 può essere utilizzata per attaccare qualsiasi sistema che non abbia protezione adeguata contro gli attacchi di forza bruta. Inoltre, se combinato con altre fughe di database su forum di hacker e mercati che contengono indirizzi e-mail degli utenti e altre credenziali, RockYou2024 può portare a fughe di dati su larga scala, frodi finanziarie e furti di identità.
Glossario
- Cybernews è una società di ricerca specializzata nella sicurezza informatica e nell'analisi delle minacce digitali
- RockYou2024 - il nome di un database su larga scala contenente quasi 10 miliardi di password univoche
- ObamaCare - lo pseudonimo di un hacker utente del forum che ha pubblicato il database
- Simmons & Simmons - uno studio legale internazionale i cui dati sui dipendenti sono stati precedentemente pubblicati
- AskGamblers - un casinò online, il cui link è stato condiviso dall'hacker
Link
{{|. 3|}} Domande con rispostaCos'è RockYou2024 e perché è pericoloso?
Quanto tempo ha impiegato questo database delle password?
Quali sono le potenziali conseguenze della fuga di dati di questo database?
Chi ha scoperto questo database e dove si trovava?
Come posso proteggermi da potenziali minacce legate a RockYou2024?
Hashtags
Salva un link a questo articolo
Discussione sull'argomento – Shock! 10 miliardi di password trapelano sul forum degli hacker
I ricercatori hanno scoperto un database di quasi 10 miliardi di password univoche su un popolare forum di hacking, rappresentando una seria minaccia per gli utenti che riutilizzano le password.
Ultimi commenti
8 commenti
Scrivi un commento
Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono spuntati *
Oleksandr
Wow, 10 miliardi di password! Questa è quasi ogni persona sul pianeta. È spaventoso pensare quanti account sono a rischio. 😱 Qualcuno sa come verificare se la mia password è presente in questo database?
Maria
Oleksandr, ci sono servizi speciali per la verifica, come HaveIBeenPwned. Ma la cosa principale non è farsi prendere dal panico, ma cambiare le password con password complesse e uniche per ciascun sito. Utilizzo un gestore di password, molto comodo! 💪
Pierre
Mi chiedo come hanno fatto questi hacker a raccogliere password per 20 anni? Apparentemente hanno utilizzato vari metodi, dal phishing all'hacking dei server. Maria ha ragione riguardo al gestore delle password, è davvero un vero toccasana. Quale usi?
Maria
Pierre, io uso LastPass. È conveniente perché si sincronizza tra tutti i dispositivi. Genera automaticamente anche password complesse. Anche se un po' preoccupato dopo la recente fuga di dati... 😅 Puoi consigliarmi qualcos'altro?
Hans
Tutto questo non ha senso. Sono 15 anni che uso la stessa password e niente, vivo e vegeto. Perché complicarti la vita? Gli hacker sono un mito per vendere antivirus. 🙄
Sophia
Hans, sei serio? 😳 È molto rischioso! Immagina se qualcuno avesse accesso alla tua posta o al tuo conto bancario. Maria, ho sentito parlare bene di Bitwarden: è gratuito e open source. Forse ci proverai?
Carlos
Ragazzi, penso che il futuro sia la biometria. Presto dimenticheremo cosa sono le password. Impronta digitale o scansione del volto: e sei nel sistema. Sicuro e conveniente! 🖐️👁️
Oleksandr
Carlos, sembra interessante, ma anche i dati biometrici possono essere falsificati. Ricordi la storia di quando i ladri hanno creato una maschera con il volto del proprietario dell'iPhone e hanno sbloccato il suo telefono? 😱 A quanto pare non esiste una soluzione perfetta, è necessario combinare diversi metodi di protezione.