Lo scorso 4 luglio un utente sconosciuto ha pubblicato un file contenente ben 9.948.575.739 password rubate su un forum di hacking, mettendo in allerta gli esperti di sicurezza informatica in tutto il mondo. A rivelarlo sono gli analisti di Cybernews, che hanno precisato che le password contenute nel file in questione – identificato con il nome “RockYou2024.txt” – provengono da un “mix di vecchie e nuove violazioni dei dati”. Ma, indipendentemente dalla loro origine, a preoccupare è soprattutto il fatto che le password rubate potrebbero essere utilizzate “per condurre attacchi brute-force e ottenere l’accesso non autorizzato a vari account online utilizzati da individui che impiegano le password incluse nel dataset”.
Ma facciamo un passo indietro. Il file “RockYou2024.txt”, che ha esposto in rete quasi 10 miliardi di password, fa seguito alla pubblicazione di “RockYou2021”, un file che appena tre anni fa aveva reso pubbliche ben 8,4 miliardi di password rubate, guadagnandosi così il primato della più grande fuga di dati dell’epoca. E ora, ecco arrivare un aggiornamento al set di dati, che i cybercriminali sono riusciti ad ampliare del 15% rastrellando internet alla ricerca di fughe di informazioni sensibili. Insomma, una quantità di dati da non sottovalutare affatto, che i ricercatori di Cybernews temono possa contribuire a mettere a segno “violazioni di dati, frodi finanziarie e furti di identità”.
Cosa fare, quindi, per arginare i rischi di un’esposizione di password tanto grande? Anzitutto, il suggerimento degli esperti è quello di resettare immediatamente le password compromesse, sostituendole con alternative più forti e sicure – e possibilmente non utilizzate su più account -. Il secondo consiglio è quello di attivare l’autenticazione a più fattori, ove possibile, così da rafforzare la sicurezza dei propri account. Infine, gli esperti suggeriscono di utilizzare un software di gestione delle password per generare e memorizzare le credenziali in modo sicuro. Piccoli accorgimenti, che dovrebbe mettere al sicuro i vostri account, ammesso che le vostre credenziali siano finite in rete insieme a quelle di altre 9 miliardi di persone. Per verificarlo, Cybernews mette a disposizione degli utenti il Leaked Password Checker, ma ci sono in rete altri servizi come Have I been Pwned.
Fonte : Wired
