10 miliardi di password rubate e pubblicate in chiaro



[ZEUS News - www.zeusnews.it - 09-07-2024]

rockyou2024 10 miliardi di password rubate
Foto di Towfiqu barbhuiya.

Quasi 10 miliardi di elementi in chiaro: a tanto ammonta quello che pare essere la più grande lista di password mai pubblicata sui forum dedicati all'hacking.

Un utente noto solo come ObamaCare ha diffuso l'elenco lo scorso 4 luglio, includendolo in un file di testo dal nome rockyou2024.txt; secondo quanto segnala Cybernews, all'interno si trovano password già sottratte in passato e altre completamente nuove (circa 1,5 miliardi).

«Il leak RockYou24 è, sostanzialmente, una collezione di password realmente usate da persone in tutto il mondo. La rivelazione di così tante password aumenta in maniera sostanziale il rischio di attacchi del tipo credential stuffing» affermano ancora i ricercatori di Cybernews.

Un attacco credential stuffing avviene in maniera molto grezza ma efficace: le credenziali rubate vengono provate, tramite sistemi automatici, su tutti i siti più diffusi.

Proposte di lettura:
Flipper Zero non è un gadget per “hackerare tutto”
L'attacco informatico con gli spazzolini da denti
Chrome, la modalità in incognito non è in incognito
Le paure più frequenti

Facendo conto sulla nota pigrizia degli utenti e sulla pessima abitudine di riciclare le medesime password, i risultati per i potenziali hacker sono generalmente buoni: con una sola coppia di credenziali (nome utente e password) possono accedere a diversi servizi.

Proprio per far fronte a una minaccia di questo tipo molti siti hanno adottato delle protezioni che prevengono i tentativi di login molteplici, e naturalmente le solite raccomandazioni in materia di sicurezza e gestione delle password sono sempre valide: mai riutilizzarle, mai sceglierne di ovvie, mai usarne di troppo brevi o troppo semplici.

Proposte di lettura:
Passkey in pratica: proteggere un account Google
Addio password, benvenuta passkey?
Stuxnet, il virus informatico più distruttivo della storia
Spotify, un bug rivela i dati degli utenti

Chi volesse verificare se la propria password sia tra quelle trafugate e pubblicate può sfruttare lo strumento messo a disposizione da Cybernews: generalmente non è una buona idea inserire la propria password in una casella di testo su un sito web per verificarne la bontà, ma in questo caso ci sentiamo di assicurare che il servizio sia pienamente legittimo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Lo strano bug che fa dimenticare le password a Windows 10
Smishing, i consigli per non cadere nel tranello
Windows 10, basta un tema per rubare la password
Immettere credenziali false nei siti dei truffatori serve a ostacolarli?
Bambino compra un monster truck da oltre 20.000 euro su eBay
Telecamere IP. Telecamere IP insicure ovunque
Il Wi-Fi come forma di umorismo
Il giustiziere mascherato che sostituisce il malware con Gif animate

Commenti all'articolo (ultimi 5 di 16)


Gladiator
La vedo molto dura... Leggi tutto
2-9-2024 18:36

Homer S.
Certo, scommetto che all'ONU è in cima alla lista delle cose da fare... :ola: Leggi tutto
1-9-2024 07:06
{Sergio}
Occorre arrivare ad una tutela informatica globale escludendo dal sistema tutti i Paesi che non vogliono partecipare alla garanzia dei dati.
31-8-2024 18:23
{Sergio}
Ecco un eclatante esempio di come non ci si dovrebbe mai fidare dei sistemi informatici nonostante le rassicurazioni di chi ha interesse a sfruttarci.
25-8-2024 10:31

Gladiator
Meglio sarebbe se bloccassero l'acceso dopo alcuni tentativi errati, e si suppone che i servizi più critici - come le banche - siano tutti passati all'autenticazione a due fattori che rende la sola conoscenza dell'accoppiata user/password inutile. :wink: Leggi tutto
13-7-2024 11:00
Leggi gli altri 11 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Una ricerca dell'Università di Lund (Svezia) mostra che avere un bambino costa al Pianeta l'emissione di 58,6 tonnellate di CO2 l'anno. In proporzione, si tenga conto che non avere l'auto fa risparmiare 2,4 tonnellate di CO2, l'essere vegani 0,8 tonnellate ed evitare un viaggio aereo 1,6 tonnellate. Lo studio conclude che una famiglia che sceglie di avere un bambino in meno contribuisce alla riduzione di emissioni di CO2 quanto 684 teenager che decidono di adottare un comportamento ecologista per il resto della vita. Cosa ne pensi?
È corretto. Farò meno figli.
Sono pazzi questi svedesi.

Mostra i risultati (1633 voti)
Aprile 2025
n. 3908 del 01-04-2025
Segnali dal futuro
Marzo 2025
n. 3907 del 31-03-2025
Attacco hacker a ePrice. In vendita i dati di 7 milioni di utenti
n. 3906 del 28-03-2025
ChatGPT-4o genera immagini realistiche
n. 3905 del 27-03-2025
Fastweb, al via la migrazione della rete mobile verso Vodafone
n. 3904 del 25-03-2025
EU OS, il sistema operativo basato su Linux per l'Europa
n. 3903 del 24-03-2025
Ricarica ultrarapida per auto elettriche, 400 km in 5 minuti
n. 3902 del 21-03-2025
ChatGPT ''impazzisce'' e accusa di omicidio un innocente
n. 3901 del 20-03-2025
Addio a Windows 10: Microsoft importuna gli utenti via email
n. 3900 del 19-03-2025
Da Apple un iPhone sottilissimo e senza porta di ricarica
n. 3899 del 17-03-2025
Il giorno che la IA si rifiutò di eseguire un comando
n. 3898 del 15-03-2025
Seagate, la truffa dei dischi usati si fa più sofisticata
n. 3897 del 13-03-2025
Stampanti HP, dopo l'update non funzionano neanche le cartucce originali
n. 3896 del 12-03-2025
Il sistema open source compatibile con Windows
n. 3895 del 10-03-2025
Western Digital dice addio agli SSD
n. 3894 del 07-03-2025
LibreWolf, il fork di Firefox che rispetta davvero la privacy
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 2 aprile
2025
L'ultima beta di Windows 11 si ripara da sola
2024
Il decennale di una piccola censura
2022
Lapsus$, arrestati due hacker: sono adolescenti
2021
Aggiornamento urgente per iPhone e iPad
2020
Linux risolve il bug del 2038
2019
Asus, utenti attaccati tramite aggiornamenti di sistema
2017
Informazione e informati in crisi. Come difendersi e come attaccare
2016
I soldati dell'Expo puniti per foto su Facebook
2015
Con il 730 precompilato inizia l'era del Fisco digitale
2014
Dal 1 aprile si pagano le commissioni sulla benzina
2013
L'anello antitradimento
2012
Dopo Megaupload ecco gli altri siti da far fuori
2011
L'economia italiana della condivisione
2010
GreenBrowser
2009
Un worm per i router
2008
Aggiornamenti postali
2007
In piazza a favore del DRM
2006
Dal Bluetooth al Wi-Fi
2005
Arriva la telefonia VoIP via cellulare
2004
WinAmp e la piattaforma shoutcast
2003
Viral Video
2002
Caro CD, la polemica cresce
2001
Global Forum: lo scontro invisibile
Olimpo Informatico


 
web metrics