10 miliardi di password rubate e pubblicate in chiaro



[ZEUS News - www.zeusnews.it - 09-07-2024]

Quasi 10 miliardi di elementi in chiaro: a tanto ammonta quello che pare essere la più grande lista di password mai pubblicata sui forum dedicati all'hacking.

Un utente noto solo come ObamaCare ha diffuso l'elenco lo scorso 4 luglio, includendolo in un file di testo dal nome rockyou2024.txt; secondo quanto segnala Cybernews, all'interno si trovano password già sottratte in passato e altre completamente nuove (circa 1,5 miliardi).

«Il leak RockYou24 è, sostanzialmente, una collezione di password realmente usate da persone in tutto il mondo. La rivelazione di così tante password aumenta in maniera sostanziale il rischio di attacchi del tipo credential stuffing» affermano ancora i ricercatori di Cybernews.

Un attacco credential stuffing avviene in maniera molto grezza ma efficace: le credenziali rubate vengono provate, tramite sistemi automatici, su tutti i siti più diffusi.

Facendo conto sulla nota pigrizia degli utenti e sulla pessima abitudine di riciclare le medesime password, i risultati per i potenziali hacker sono generalmente buoni: con una sola coppia di credenziali (nome utente e password) possono accedere a diversi servizi.

Proprio per far fronte a una minaccia di questo tipo molti siti hanno adottato delle protezioni che prevengono i tentativi di login molteplici, e naturalmente le solite raccomandazioni in materia di sicurezza e gestione delle password sono sempre valide: mai riutilizzarle, mai sceglierne di ovvie, mai usarne di troppo brevi o troppo semplici.

Chi volesse verificare se la propria password sia tra quelle trafugate e pubblicate può sfruttare lo strumento messo a disposizione da Cybernews: generalmente non è una buona idea inserire la propria password in una casella di testo su un sito web per verificarne la bontà, ma in questo caso ci sentiamo di assicurare che il servizio sia pienamente legittimo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Lo strano bug che fa dimenticare le password a Windows 10
Smishing, i consigli per non cadere nel tranello
Windows 10, basta un tema per rubare la password
Immettere credenziali false nei siti dei truffatori serve a ostacolarli?
Bambino compra un monster truck da oltre 20.000 euro su eBay
Telecamere IP. Telecamere IP insicure ovunque
Il Wi-Fi come forma di umorismo
Il giustiziere mascherato che sostituisce il malware con Gif animate

Commenti all'articolo (ultimi 5 di 16)

La vedo molto dura... Leggi tutto
2-9-2024 18:36

Certo, scommetto che all'ONU è in cima alla lista delle cose da fare... :ola: Leggi tutto
1-9-2024 07:06

{Sergio}
Occorre arrivare ad una tutela informatica globale escludendo dal sistema tutti i Paesi che non vogliono partecipare alla garanzia dei dati.
31-8-2024 18:23

{Sergio}
Ecco un eclatante esempio di come non ci si dovrebbe mai fidare dei sistemi informatici nonostante le rassicurazioni di chi ha interesse a sfruttarci.
25-8-2024 10:31

Meglio sarebbe se bloccassero l'acceso dopo alcuni tentativi errati, e si suppone che i servizi più critici - come le banche - siano tutti passati all'autenticazione a due fattori che rende la sola conoscenza dell'accoppiata user/password inutile. :wink: Leggi tutto
13-7-2024 11:00

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Se Internet potesse migliorare la tua vita, che cosa vorresti?
Conoscere amici e comunicare
Risparmiare sugli acquisti
Innamorarti
Guadagnare tanti soldi
Imparare (lingue, culture, cucinare, suonare, ecc.)
Lavorare di meno
Altro

Mostra i risultati (3619 voti)
Luglio 2026
Torlink, il motore torrent da terminale che unifica ricerca e download
La stampante completamente open source è quasi pronta
Windows 11 identifica ogni PC con un codice unico: così è stato arrestato un diciannovenne
Certificati, finalmente la PA accede direttamente all'Anagrafe Nazionale
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Il simulatore di volo di Google Earth
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
Debutta Euro-Office tra le proteste di LibreOffice
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
Tutti gli Arretrati
Accadde oggi - 13 luglio


web metrics