NIKON
NIKON

RockYou2024: 10 miliardi di password on-line. Come scoprire se c’è la vostra

La più grande raccolta di password “rubate” di tutti i tempi: quasi dieci miliardi di password sono trapelate su un popolare forum di hacking. Il team di ricerca di Cybernews ritiene che la fuga di notizie rappresenti gravi pericoli per gli utenti inclini a riutilizzare le password. Il numero effettivo di password sono ben 9.948.575.739, salvate in chiaro in un file intitolato rockyou2024.txt e pubblicato il 4 luglio dall’utente del forum ObamaCare. Sebbene l’utente si sia registrato a fine maggio 2024, in precedenza aveva condiviso un database dei dipendenti dello studio legale Simmons & Simmons, un contatto del casinò online AskGamblers e le domande di iscrizione degli studenti al Rowan College della contea di Burlington.

Il team di Cybernews ha incrociato le password incluse nella fuga di notizie di RockYou2024 con i dati del Leaked Password Checker di Cybernews, che hanno rivelato che queste password provenivano da un mix di vecchie e nuove violazioni di dati. “Nella sua essenza, la fuga di notizie di RockYou2024 è una raccolta di password del mondo reale utilizzate da individui in tutto il mondo. Rivelare che molte password per gli attori della minaccia aumentano sostanzialmente il rischio di attacchi di credential stuffing”, hanno affermato i ricercatori di Cybernews.

Gli attacchi di credential stuffing possono essere gravemente dannosi per utenti e aziende. Ad esempio, una recente ondata di attacchi mirati a SantanderTicketmasterAdvance Auto PartsQuoteWizard e altri è stata una conseguenza diretta di attacchi di credential stuffing contro il fornitore di servizi cloud delle vittime, Snowflake. “Gli autori delle minacce potrebbero sfruttare la compilazione delle password RockYou2024 per condurre attacchi brute-force e ottenere l’accesso non autorizzato a vari account online utilizzati da individui che utilizzano password incluse nel set di dati”, ha spiegato il team di Cybernews.

Post di RockYou2024

La compilation RockYou2024 non è arrivata all’improvviso. Tre anni fa, Cybernews ha pubblicato un articolo sulla compilation di password RockYou2021, la più grande all’epoca, con 8,4 miliardi di password salvate in un file di testo normale. Secondo l’analisi di RockYou2024 condotta dal team di Cybernews, gli aggressori hanno sviluppato il set di dati scandagliando Internet alla ricerca di fughe di dati, aggiungendo altri 1,5 miliardi di password dal 2021 al 2024 e aumentando il set di dati del 15 percento.

La compilation RockYou2021, un’espansione di una violazione dei dati del 2009, includeva decine di milioni di password utente per account di social media. Da allora, tuttavia, la compilation è cresciuta esponenzialmente. Molto probabilmente, l’ultima iterazione di RockYou contiene informazioni raccolte da oltre 4.000 database in più di due decenni. Il team di Cybernews ritiene che gli aggressori possano utilizzare la compilazione RockYou2024 da dieci miliardi di unità per colpire qualsiasi sistema non protetto da attacchi “a forza bruta”. Ciò include tutto, dai servizi online e offline alle telecamere rivolte a Internet e all’hardware industriale.

“Inoltre, combinato con altri database trapelati su forum e mercati di hacker, che, ad esempio, contengono indirizzi e-mail degli utenti e altre credenziali, RockYou2024 può contribuire a una cascata di violazioni dei dati, frodi finanziarie e furti di identità”, ha affermato il team di Cybernews.

Perdita di RockYou2024

Come proteggersi da RockYou2024 e scoprire se c’è la propria password?

Sebbene non esista una soluzione miracolosa per proteggere gli utenti le cui password sono state esposte, gli individui e le organizzazioni colpite dovrebbero adottare strategie di mitigazione. Il team di ricerca di Cybernews consiglia di:

  • Reimpostare immediatamente le password per tutti gli account associati alle password trapelate. Si consiglia vivamente di selezionare password forti e univoche che non vengano riutilizzate su più piattaforme
  • Abilitare l’autenticazione a più fattori (MFA) ove possibile. Ciò aumenta la sicurezza richiedendo una verifica aggiuntiva oltre alla password
  • Utilizzare un software di gestione password per generare e archiviare in modo sicuro password complesse. I gestori password mitigano il rischio di riutilizzo delle password su diversi account

Cybernews includerà i dati di RockYou2024 nel Leaked Password Checker, consentendo a chiunque di verificare se le proprie credenziali sono state esposte tramite l’ultima compilazione di password esposte che detiene i record. Inoltre, consigliamo di inserire l’indirizzo e-mail su Have I Been Pwned? per scoprire se le credenziali sono finite in qualche leak.

NIKON
GAMEPEOPLE
DIFUZED
FIZZ
PALADONE
OTL
CROCKPOT
SHADOW NINJA
SUBSONIC