Il 4 luglio, un utente appena registrato su un noto forum di hacking ha pubblicato un file contenente quasi 10 miliardi di password compromesse in chiaro. La scoperta è stata fatta per la prima volta dai ricercatori di Cybernews. Sul forum, si legge il seguente messaggio scritto dall’utente ObamaCare:
Il Natale è arrivato presto quest’anno. Vi presento una nuova lista di password rockyou2024 con oltre 9,9 miliardi di password!
Questa enorme lista di password trapelate, conosciuta come RockYou2024, fornisce agli hacker uno strumento fondamentale per gli attacchi brute force.
Un attacco brute force è un metodo di hacking popolare in cui l’attaccante tenta di indovinare la password di un utente tramite tentativi ed errori. Gli hacker utilizzano spesso script automatizzati per effettuare un attacco brute force, il che consente loro di provare una miriade di password in un breve lasso di tempo. Con un database di password trapelate così grande, gli hacker hanno a disposizione una fonte quasi illimitata di password da provare.
RockYou2024
I ricercatori di Cybernews scrivono:
Essenzialmente, il leak di RockYou2024 è una compilazione di password reali utilizzate da individui in tutto il mondo. Rivelare così tante password agli attori malevoli aumenta notevolmente il rischio di attacchi di credential stuffing.
Come sottolineano i ricercatori di Cybernews, questa lista potrebbe essere il più grande leak di password di sempre, superando il precedente detentore del record noto come RockYou2021, che contava circa 8,4 miliardi di password.
Infatti, l’utente del forum di hacker ObamaCare afferma di aver utilizzato quella vecchia lista, aggiornandola con nuovi dati di leak di password degli ultimi tre anni. Di conseguenza, 1,5 miliardi di password in più sono state aggiunte alla compilazione precedente per creare RockYou2024.
Ho aggiornato rockyou21 con nuovi dati raccolti da database trapelati recenti in vari forum negli ultimi anni. Ho anche incluso recenti password compromesse che ha recentemente ottenuto personalmente.
Come proteggersi
La lista di password trapelate RockYou2024 è nuova, quindi al momento della stesura di questo articolo, non è chiaro se siano stati compromessi dati privati come risultato diretto di questa compilazione.
Chiunque sia iscritto a qualsiasi servizio online dovrebbe presumere che una password utilizzata si trovi in questa lista. I ricercatori di cybersecurity raccomandano agli utenti di aggiornare le proprie password e di abilitare l’autenticazione a due fattori ovunque sia possibile.
Per proteggere i propri account online, è fondamentale adottare misure di sicurezza appropriate.
- Cambia regolarmente le password. Una delle prime azioni da intraprendere è cambiare tutte le password dei propri account online. Utilizzare una password unica per ciascun servizio evita che un singolo leak comprometta più account. Assicurati che le nuove password siano complesse, lunghe e difficili da indovinare, includendo una combinazione di lettere maiuscole e minuscole, numeri e simboli.
- Abilita l’autenticazione a due fattori (2FA). L’autenticazione a due fattori (2FA) aggiunge un ulteriore livello di sicurezza richiedendo un secondo elemento di verifica oltre alla password. Questo può essere un codice inviato via SMS, un’app di autenticazione o un dispositivo hardware. Abilitare il 2FA su tutti i tuoi account che lo supportano può significativamente ridurre il rischio di accesso non autorizzato.
- Utilizza un gestore di password. Un gestore di password può aiutarti a creare e memorizzare password forti e uniche per ciascun account. Questi strumenti possono generare password complesse automaticamente e memorizzarle in modo sicuro, eliminando la necessità di ricordare ogni singola password. Alcuni gestori di password offrono anche funzionalità di monitoraggio del dark web, avvisandoti se le tue credenziali sono state compromesse.
- Evita di riutilizzare le password. Il riutilizzo delle password è una pratica rischiosa perché se una delle tue password viene compromessa, tutti gli account che utilizzano quella stessa password diventano vulnerabili. Assicurati di utilizzare password uniche per ogni account per mitigare questo rischio.
- Controlla i tuoi account regolarmente. Effettua regolarmente controlli di sicurezza sui tuoi account online. Verifica le attività sospette e rimuovi dispositivi sconosciuti. Alcuni servizi online offrono strumenti per controllare l’attività recente e notifiche per tentativi di accesso non autorizzati.
- Aggiorna le informazioni di recupero. Assicurati che le informazioni di recupero dei tuoi account, come email secondarie e numeri di telefono, siano aggiornate. Queste informazioni sono cruciali per recuperare l’accesso ai tuoi account in caso di compromissione.