10 miliardi di password trapelate!

10 miliardi di password trapelate!
10 miliardi di password trapelate!
-

Un file contenente quasi 10 miliardi di password rubate è stato scoperto dai ricercatori di sicurezza. Queste password provenienti da fughe di dati sono state raccolte negli ultimi vent’anni. Potrebbero essere sfruttati per violare account online attraverso l’uso della forza bruta.

Per i pirati è un vero tesoro. Il file “rockyou2024.txt” contiene 9.948.575.739 password univoche in testo normale. Pubblicata il 4 luglio e scoperta da Cybernews, questa raccolta è semplicemente la più importante della storia. “ La fuga di notizie di RockYou2024 è una raccolta di password reali utilizzate da persone in tutto il mondo. Rivelare così tante password a malintenzionati aumenta significativamente il rischio di attacchi di forza bruta “, avvertono i ricercatori.

Attacco di forza bruta

Le password del file sono state raccolte nel corso di anni di violazioni della sicurezza che hanno interessato più di 4.000 database, alcuni risalenti a più di due decenni fa. Il precedente “volume” RockYou2021 conteneva 8,4 miliardi di password; tra il 2021 e il 2024 sono quindi 1,5 miliardi in più, con un incremento del 15%.

Gli hacker in possesso di questo file potranno sfruttarlo per attacchi di forza bruta, ovvero testare ogni password per provare a sbloccare l’account. Automatizzando il processo, un hacker può testare milioni e milioni di password in un istante. Fortunatamente esistono misure di protezione che limitano il numero di ingressi e che impongono un timer dopo diversi tentativi falliti. Ma un sistema non protetto da questo tipo di attacchi può soccombere rapidamente.

Gli utenti medi non sono del tutto indifesi di fronte a questa minaccia. Possono quindi inserire il loro indirizzo e-mail in database come HaveIBeenPwned o lo strumento stesso di Cybernews per scoprire se le loro password e altri dati personali sono trapelati online. Ciò ti consente quindi di adottare misure di sicurezza adeguate, come la modifica della password o l’adozione di password per servizi compatibili.

Per non perdere nessuna novità di 01net, seguici su Google News e WhatsApp.

Fonte :

Cybernotizie

-

PREV CIO, CDO, CISO; ecco le 10 tecnologie emergenti da seguire in…
NEXT Pixel 6: il ripristino a volte blocca lo smartphone