Attualità

Allarme sicurezza: 10 miliardi di password pubblicate su un sito di hacker nel dark web

I ricercatori di Cybernews hanno dichiarato di aver appena scoperto un file, pubblicato il 4 luglio, con 9.948.575.739 password private pubblicate in chiaro. Gli esperti hanno affermato che questo dump di dati, chiamato RockYou2024, sia la più grande fuga di password di tutti i tempi.

I vertici di Cybernews sostengono che gli hacker possano utilizzare RockYou2024 per prendere di mira qualsiasi sistema che non sia protetto dagli attacchi di forza bruta. Ciò include tutto, dai servizi online e offline, alle telecamere connesse a Internet e all’hardware industriale.

Password pubblicate sul Dark Web: la scoperta di Cybernews

I 10 miliardi di password incluse in un file caricato da un utente di nome ObamaCare però non sarebbero tutte nuove. Cybernews con il suo team ha confrontato le password incluse nella pubblicazione di RockYou2024 con i dati del Leaked Password Checker, rilevando che queste provengono da un mix di violazioni dei dati vecchi e nuovi. Molto probabilmente sono state raccolte da più di 4.000 database negli ultimi 20 anni. Nel complesso, la fuga di notizie RockYou2024 è una raccolta di password reali utilizzate da persone di tutto il mondo.

Questo file è comunque molto pericoloso e aumenta sostanzialmente il rischio di attacchi di credential stuffing. Il credential stuffing si verifica quando gli hacker prendono informazioni, come le password, da una fuga di dati e tentano di accedere ad altri siti Web, il che può essere molto dannoso per le aziende e i consumatori. Il consiglio rimane sempre quello di modificare frequentemente le vostre password con codici sempre più complessi.