10 miliardi di password rubate e pubblicate in chiaro



[ZEUS News - www.zeusnews.it - 09-07-2024]

Quasi 10 miliardi di elementi in chiaro: a tanto ammonta quello che pare essere la più grande lista di password mai pubblicata sui forum dedicati all'hacking.

Un utente noto solo come ObamaCare ha diffuso l'elenco lo scorso 4 luglio, includendolo in un file di testo dal nome rockyou2024.txt; secondo quanto segnala Cybernews, all'interno si trovano password già sottratte in passato e altre completamente nuove (circa 1,5 miliardi).

«Il leak RockYou24 è, sostanzialmente, una collezione di password realmente usate da persone in tutto il mondo. La rivelazione di così tante password aumenta in maniera sostanziale il rischio di attacchi del tipo credential stuffing» affermano ancora i ricercatori di Cybernews.

Un attacco credential stuffing avviene in maniera molto grezza ma efficace: le credenziali rubate vengono provate, tramite sistemi automatici, su tutti i siti più diffusi.

Facendo conto sulla nota pigrizia degli utenti e sulla pessima abitudine di riciclare le medesime password, i risultati per i potenziali hacker sono generalmente buoni: con una sola coppia di credenziali (nome utente e password) possono accedere a diversi servizi.

Proprio per far fronte a una minaccia di questo tipo molti siti hanno adottato delle protezioni che prevengono i tentativi di login molteplici, e naturalmente le solite raccomandazioni in materia di sicurezza e gestione delle password sono sempre valide: mai riutilizzarle, mai sceglierne di ovvie, mai usarne di troppo brevi o troppo semplici.

Chi volesse verificare se la propria password sia tra quelle trafugate e pubblicate può sfruttare lo strumento messo a disposizione da Cybernews: generalmente non è una buona idea inserire la propria password in una casella di testo su un sito web per verificarne la bontà, ma in questo caso ci sentiamo di assicurare che il servizio sia pienamente legittimo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Lo strano bug che fa dimenticare le password a Windows 10
Smishing, i consigli per non cadere nel tranello
Windows 10, basta un tema per rubare la password
Immettere credenziali false nei siti dei truffatori serve a ostacolarli?
Bambino compra un monster truck da oltre 20.000 euro su eBay
Telecamere IP. Telecamere IP insicure ovunque
Il Wi-Fi come forma di umorismo
Il giustiziere mascherato che sostituisce il malware con Gif animate

Commenti all'articolo (ultimi 5 di 16)

La vedo molto dura... Leggi tutto
2-9-2024 18:36

Certo, scommetto che all'ONU è in cima alla lista delle cose da fare... :ola: Leggi tutto
1-9-2024 07:06

{Sergio}
Occorre arrivare ad una tutela informatica globale escludendo dal sistema tutti i Paesi che non vogliono partecipare alla garanzia dei dati.
31-8-2024 18:23

{Sergio}
Ecco un eclatante esempio di come non ci si dovrebbe mai fidare dei sistemi informatici nonostante le rassicurazioni di chi ha interesse a sfruttarci.
25-8-2024 10:31

Meglio sarebbe se bloccassero l'acceso dopo alcuni tentativi errati, e si suppone che i servizi più critici - come le banche - siano tutti passati all'autenticazione a due fattori che rende la sola conoscenza dell'accoppiata user/password inutile. :wink: Leggi tutto
13-7-2024 11:00

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Una ricerca dell'Università di Lund (Svezia) mostra che avere un bambino costa al Pianeta l'emissione di 58,6 tonnellate di CO2 l'anno. In proporzione, si tenga conto che non avere l'auto fa risparmiare 2,4 tonnellate di CO2, l'essere vegani 0,8 tonnellate ed evitare un viaggio aereo 1,6 tonnellate. Lo studio conclude che una famiglia che sceglie di avere un bambino in meno contribuisce alla riduzione di emissioni di CO2 quanto 684 teenager che decidono di adottare un comportamento ecologista per il resto della vita. Cosa ne pensi?
È corretto. Farò meno figli.
Sono pazzi questi svedesi.

Mostra i risultati (1633 voti)
Aprile 2025
Segnali dal futuro
Marzo 2025
Attacco hacker a ePrice. In vendita i dati di 7 milioni di utenti
ChatGPT-4o genera immagini realistiche
Fastweb, al via la migrazione della rete mobile verso Vodafone
EU OS, il sistema operativo basato su Linux per l'Europa
Ricarica ultrarapida per auto elettriche, 400 km in 5 minuti
ChatGPT ''impazzisce'' e accusa di omicidio un innocente
Addio a Windows 10: Microsoft importuna gli utenti via email
Da Apple un iPhone sottilissimo e senza porta di ricarica
Il giorno che la IA si rifiutò di eseguire un comando
Seagate, la truffa dei dischi usati si fa più sofisticata
Stampanti HP, dopo l'update non funzionano neanche le cartucce originali
Il sistema open source compatibile con Windows
Western Digital dice addio agli SSD
LibreWolf, il fork di Firefox che rispetta davvero la privacy
Tutti gli Arretrati
Accadde oggi - 2 aprile


web metrics