Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

10 miliardi di password rubate e pubblicate in chiaro

[ZEUS News - www.zeusnews.it - 09-07-2024]

rockyou2024 10 miliardi di password rubate

Foto di Towfiqu barbhuiya.

Quasi 10 miliardi di elementi in chiaro: a tanto ammonta quello che pare essere la più grande lista di password mai pubblicata sui forum dedicati all'hacking.

Un utente noto solo come ObamaCare ha diffuso l'elenco lo scorso 4 luglio, includendolo in un file di testo dal nome rockyou2024.txt; secondo quanto segnala Cybernews, all'interno si trovano password già sottratte in passato e altre completamente nuove (circa 1,5 miliardi).

«Il leak RockYou24 è, sostanzialmente, una collezione di password realmente usate da persone in tutto il mondo. La rivelazione di così tante password aumenta in maniera sostanziale il rischio di attacchi del tipo credential stuffing» affermano ancora i ricercatori di Cybernews.

Un attacco credential stuffing avviene in maniera molto grezza ma efficace: le credenziali rubate vengono provate, tramite sistemi automatici, su tutti i siti più diffusi.

Consigliamo la lettura di:

Flipper Zero non è un gadget per “hackerare tutto”

L'attacco informatico con gli spazzolini da denti

Chrome, la modalità in incognito non è in incognito

Le paure più frequenti

Facendo conto sulla nota pigrizia degli utenti e sulla pessima abitudine di riciclare le medesime password, i risultati per i potenziali hacker sono generalmente buoni: con una sola coppia di credenziali (nome utente e password) possono accedere a diversi servizi.

Proprio per far fronte a una minaccia di questo tipo molti siti hanno adottato delle protezioni che prevengono i tentativi di login molteplici, e naturalmente le solite raccomandazioni in materia di sicurezza e gestione delle password sono sempre valide: mai riutilizzarle, mai sceglierne di ovvie, mai usarne di troppo brevi o troppo semplici.

Spunti di approfondimento:

Passkey in pratica: proteggere un account Google

Addio password, benvenuta passkey?

Stuxnet, il virus informatico più distruttivo della storia

Spotify, un bug rivela i dati degli utenti

Chi volesse verificare se la propria password sia tra quelle trafugate e pubblicate può sfruttare lo strumento messo a disposizione da Cybernews: generalmente non è una buona idea inserire la propria password in una casella di testo su un sito web per verificarne la bontà, ma in questo caso ci sentiamo di assicurare che il servizio sia pienamente legittimo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Lo strano bug che fa dimenticare le password a Windows 10
Smishing, i consigli per non cadere nel tranello
Windows 10, basta un tema per rubare la password
Immettere credenziali false nei siti dei truffatori serve a ostacolarli?
Bambino compra un monster truck da oltre 20.000 euro su eBay
Telecamere IP. Telecamere IP insicure ovunque
Il Wi-Fi come forma di umorismo
Il giustiziere mascherato che sostituisce il malware con Gif animate

Commenti all'articolo (ultimi 5 di 16)

Gladiator

La vedo molto dura... Leggi tutto
2-9-2024 18:36

Homer S.

Certo, scommetto che all'ONU è in cima alla lista delle cose da fare... :ola: Leggi tutto
1-9-2024 07:06

{Sergio}

Occorre arrivare ad una tutela informatica globale escludendo dal sistema tutti i Paesi che non vogliono partecipare alla garanzia dei dati.
31-8-2024 18:23

{Sergio}

Ecco un eclatante esempio di come non ci si dovrebbe mai fidare dei sistemi informatici nonostante le rassicurazioni di chi ha interesse a sfruttarci.
25-8-2024 10:31

Gladiator

Meglio sarebbe se bloccassero l'acceso dopo alcuni tentativi errati, e si suppone che i servizi più critici - come le banche - siano tutti passati all'autenticazione a due fattori che rende la sola conoscenza dell'accoppiata user/password inutile. :wink: Leggi tutto
13-7-2024 11:00

Leggi gli altri 11 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) C++, appello ai programmatori per salvare il linguaggio	News(6 commenti) Forse Paragon ha intercettato anche Papa Francesco

News(13 commenti)

Instagram, utenti travolti da contenuti violenti e a luci rosse

News(8 commenti)

Firefox, polemiche per i nuovi termini di utilizzo

Editoriale(11 commenti)

Una morte fulminea nell'IoT

News(7 commenti)

Seagate, si allarga il caso dei dischi usati venduti per nuovi

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quali sono i principali ostacoli che ti frenano nell'acquisto di prodotti per una smart home?