8,4 miliardi di password trapelate online da precedenti attacchi informatici.

Redazione RHC : 18 Giugno 2021 07:00

Un elenco di password online, è stato scoperto su un forum di hacker e potrebbe essere una delle più grandi raccolte di tutti i tempi. Si tratta di un file di testo da 100 GB trapelato da un utente su un popolare forum di hacker contenente 8,4 miliardi di password, probabilmente da considerarsi come la più imponente raccolta di violazioni dei dati.

In base ai commenti dell’utente, le password nella raccolta vanno da 6 a 20 caratteri con caratteri non ASCII e spazi bianchi rimossi. L’utente ha effettivamente affermato che l’elenco ha 82 miliardi di password al suo interno.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

CyberNews ha confutato tale affermazione, affermando che un proprio test su questo enorme file, ha trovato circa 10 volte in meno queste informazioni, infatti la raccolta contiene circa 8,4 miliardi di tuple. Si tratta comunque di un numero consistente, soprattutto considerando che ci sono 4,7 miliardi di utenti Internet attivi in tutto il mondo.

L’utente del forum ha chiamato la raccolta RockYou2021, probabilmente il nome si collega ad una violazione dei dati di RockYou del 2009 in cui lo sviluppatore di giochi RockYou è stato colpito da un attacco che ha sfruttato un difetto di SQL injection. In questo incidente, i 32 milioni di password trapelati sono stati archiviati in un formato non crittografato, rendendo facile per gli hacker ottenerle.

La versione 2021 di RockYou contiene così tante password perché ha attinto a una serie di database trapelati in passato, inclusa la Compilation of Many Breaches (COMB), che ha rivelato più di 3,2 miliardi di coppie uniche di e-mail e password in chiaro. L’unico punto positivo è che molte di queste password potrebbero provenire da account inattivi o magari modificate, visto che si tratta di raccolte non recenti.

“Qualsiasi perdita di password di grandi volumi è sempre allarmante da sentire e dovrebbe essere presa sul serio”

ha affermato il CTO di Blue Hexagon e co-fondatore Saumitra Das.

“La nostra indagine su questo rapporto ha dimostrato che un numero piuttosto elevato di password degli account viene riciclato da precedenti violazioni e non necessariamente attivo”.

Per ora, gli utenti preoccupati per le password trapelate e altre informazioni sensibili sono invitati a intraprendere alcune semplici azioni, quali:

• Utilizza un affidabile strumento di controllo delle perdite di dati in cui puoi inserire il tuo indirizzo e-mail per scoprire se il tuo account potrebbe essere stato coinvolto in una violazione. I siti che vale la pena provare includono Have I Been Pwned, Firefox Monitor e Avast Hack Check;
• Se sai o addirittura sospetti che uno dei tuoi account sia stato coinvolto in una violazione dei dati, cambia immediatamente la password;
• utilizza un gestore di password per creare, archiviare e applicare password forti e sicure per i tuoi account online;
• Abilita l’autenticazione a più fattori su tutti gli account in cui viene offerto questo servizio.

E sebbene le password continuino a sembrare un male necessario, sono disponibili altri metodi di autenticazione più sicuri, soprattutto per le organizzazioni.

“Le aziende e gli utenti devono considerare questi sviluppi come un campanello d’allarme per porre fine alla loro eccessiva dipendenza dalle password”

ha affermato il chief revenue officer di Veridium, Rajiv Pimplaskar.

“Ora sono comunemente disponibili metodi di autenticazione senza password come il telefono come token e/o le chiavi di sicurezza FIDO2. Tali soluzioni creano una connessione non-phishing tra l’utente e il sistema IT ed eliminano la necessità di una password, riducendo così la superficie di attacco e rendere l’ambiente più resistente agli attacchi informatici”.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli