10 miliardi di password rubate e pubblicate in chiaro
[ZEUS News - www.zeusnews.it - 09-07-2024]
Quasi 10 miliardi di elementi in chiaro: a tanto ammonta quello che pare essere la più grande lista di password mai pubblicata sui forum dedicati all'hacking.
Un utente noto solo come ObamaCare ha diffuso l'elenco lo scorso 4 luglio, includendolo in un file di testo dal nome rockyou2024.txt; secondo quanto segnala Cybernews, all'interno si trovano password già sottratte in passato e altre completamente nuove (circa 1,5 miliardi).
«Il leak RockYou24 è, sostanzialmente, una collezione di password realmente usate da persone in tutto il mondo. La rivelazione di così tante password aumenta in maniera sostanziale il rischio di attacchi del tipo credential stuffing» affermano ancora i ricercatori di Cybernews.
Un attacco credential stuffing avviene in maniera molto grezza ma efficace: le credenziali rubate vengono provate, tramite sistemi automatici, su tutti i siti più diffusi.
Facendo conto sulla nota pigrizia degli utenti e sulla pessima abitudine di riciclare le medesime password, i risultati per i potenziali hacker sono generalmente buoni: con una sola coppia di credenziali (nome utente e password) possono accedere a diversi servizi.
Proprio per far fronte a una minaccia di questo tipo molti siti hanno adottato delle protezioni che prevengono i tentativi di login molteplici, e naturalmente le solite raccomandazioni in materia di sicurezza e gestione delle password sono sempre valide: mai riutilizzarle, mai sceglierne di ovvie, mai usarne di troppo brevi o troppo semplici.
Chi volesse verificare se la propria password sia tra quelle trafugate e pubblicate può sfruttare lo strumento messo a disposizione da Cybernews: generalmente non è una buona idea inserire la propria password in una casella di testo su un sito web per verificarne la bontà, ma in questo caso ci sentiamo di assicurare che il servizio sia pienamente legittimo.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Smishing, i consigli per non cadere nel tranello
Windows 10, basta un tema per rubare la password
Immettere credenziali false nei siti dei truffatori serve a ostacolarli?
Bambino compra un monster truck da oltre 20.000 euro su eBay
Telecamere IP. Telecamere IP insicure ovunque
Il Wi-Fi come forma di umorismo
Il giustiziere mascherato che sostituisce il malware con Gif animate
Commenti all'articolo (ultimi 5 di 16)
2-9-2024 18:36
1-9-2024 07:06
31-8-2024 18:23
25-8-2024 10:31
13-7-2024 11:00
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Windows 11, 10:
Windows 11 parte lento cosa posso fare??? - Software per Internet:
Archivio posta - Software - generale:
creare poster 100 x 70 cm - Browser:
Firefox: problemi con i reel di Facebook e con la
mail - Viaggi e vacanze:
IN KENYA 7 NOTTI A 59 EURO SI CINQUANTANOVE - Sicurezza:
Chiavi per KASPERSKY total security a prezzo
scontato o orig - Multimedia:
video non fluido - Tablet e smartphone:
Tablet per immagini con tecnologia E-Ink - Programmazione:
Formattare correttamente un float
Gladiator