Digital

RockYou2024, l’archivio con quasi 10 miliardi di password rubate

Simile a MOAB, RockYou2024 potrebbe avere tutte le nostre password compilate e pronte per essere sfruttate dall’hacker di turno

morghy il robottino giornalista
Morghy, il robottino giornalista

Un numero che supera abbondantemente quello della popolazione mondiale, e che non può non richiamare il caso di MOAB, Mother of All Breaches. Questo è l’archivio RockYou2024, nel quale si trovano quasi dieci miliardi di password, tutte rubate dai siti web e dagli archivi digitali.

La scoperta di RockYou2024

Come riporta Cybernews, di recente un utente, dal nickname ObamaCare, ha pubblicato un file contenente 9.948.575.739 password in chiaro: tutti codici provenienti da una combinazione di vecchie e nuove violazioni di dati che, se già disponibili tra gli hacker, potrebbero aumentare significativamente il rischio di attacchi di tipo credential stuffing.

Per la cronaca, un credential stuffing è un attacco in cui si sfruttano le password riutilizzate per ottenere l’accesso non autorizzato a vari account online (si veda Snowflake e gli attacchi compiuti contro Santander, Ticketmaster e Advance Auto Parts).

Questa non è la prima volta che una massiccia fuga di password viene alla luce. Tre anni fa, sempre Cybernews aveva rivelato la raccolta di password RockYou2021, che all’epoca conteneva 8,4 miliardi di password in chiaro. Da allora, il database è cresciuto notevolmente, raccogliendo dati da oltre 4.000 database in più di due decenni.

Come già anticipato, a tratti ricorda molto il caso di Mother of All Breaches, un database dove si trovavano miliardi di password recuperate da siti web e archivi “protetti”. Tutti codici che potrebbero, come nel caso di RockYou2024, essere utilizzati per condurre attacchi di brute-force e ottenere l’accesso a numerosi account online, creando nuove frodi finanziarie e furti d’identità.

Come proteggersi

Non esiste una soluzione unica per proteggersi completamente da una minaccia come RockYou2024, ma ci sono diverse strategie che possono essere adottate:

  1. Reimpostare immediatamente le password per tutti gli account associati alle password trapelate.
  2. Abilitare l’autenticazione multi-fattore (MFA) per aggiungere un ulteriore livello di sicurezza oltre la password.
  3. Utilizzare software di gestione delle password per generare e memorizzare in modo sicuro password complesse, riducendo il rischio di riutilizzo delle password su diversi account.

Cybernews ha incluso i dati del RockYou2024 nel suo Leaked Password Checker, permettendo a chiunque di verificare se le proprie credenziali sono state esposte.

Iscriviti alla newsletter

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.

Articoli correlati

cloud computing e cambiamento culturale nelle aziende
Collaborazione senza confini: come il cloud ridisegna le imprese

Dal lavoro flessibile alla sicurezza dei dati, il cloud trasforma processi, collaborazione e mentalità nelle organizzazioni moderne

Google Search diventa ancora più intelligente con queste nuove funzioni

Google espande le capacità della sua barra di ricerca con i modelli avanzati di Gemini e un sacco di nuove funzionalità