Dataconomy IT
  • News
  • Industry
Social icon element need JNews Essential plugin to be activated.
Subscribe
No Result
View All Result
Dataconomy IT
  • News
  • Industry
Social icon element need JNews Essential plugin to be activated.
Subscribe
No Result
View All Result
Dataconomy IT
No Result
View All Result

RockYou2024: svelata la più grande fuga di password di sempre

byEray Eliaçık
8 Luglio 2024
in Senza categoria

La più grande fuga di password di sempre è appena avvenuta! RockYou2024 è l’ultima aggiunta alla “legacy” di RockYou, iniziata nel 2009. Raccolte da numerose violazioni di dati avvenute negli ultimi anni, ora espone quasi 10 miliardi di credenziali.

Cos’è RockYou2024, come è stato compilato e come puoi proteggere la tua identità digitale da questa minaccia allarmante? Immergiamoci e scopriamo tutte le risposte relative a RockYou2024.

Cos’è la fuga di password di RockYou2024?

RockYou2024 è il nome dato a una compilazione di password appena scoperta contenente 9.948.575.739 password univoche in chiaro. Queste password sono state raccolte da numerose violazioni di dati nel corso degli anni e compilate in un singolo file, intitolato sinistramente rockyou2024.txt. Il team di ricerca di Cybernews ha scoperto che le password incluse in RockYou2024 provengono da un mix di vecchie e nuove violazioni di dati, che coprono oltre due decenni. Questa compilazione probabilmente include informazioni da oltre 4.000 database.

La compilazione è stata pubblicata su un forum di hacker il 4 luglio 2024 da un utente chiamato ObamaCare.

Scopri la fuga di password di RockYou2024: quasi 10 miliardi di credenziali esposte. Scopri le sue origini, i rischi e come proteggerti ora.
Prendendo il nome dalla famigerata violazione di RockYou del 2009, questa nuova raccolta include dati provenienti da oltre 4.000 database (Credito)

Tuttavia, visitando nuovamente il forum degli hacker, abbiamo scoperto che la voce rockyou2024.txt è già stata eliminata.

Le origini di RockYou2024

Il nome “RockYou” non è nuovo nel mondo della musica sicurezza informatica. L’originale RockYou violazione dei dati si è verificato nel 2009 quando degli hacker hanno sfruttato una vulnerabilità nell’applicazione social media RockYou, esponendo milioni di password utente in testo normale. Questa violazione è diventata tristemente nota come una delle più grandi perdite di password dell’epoca.

La compilazione RockYou2024 si basa su questa eredità, espandendo il dataset in modo esponenziale. Questa compilazione segna un aumento del 15% nelle password univoche rispetto al suo predecessore, RockYou2021.

Come è stato compilato RockYou2024?

Gli aggressori hanno creato il dataset RockYou2024 scandagliando Internet alla ricerca di perdite di dati e violazioni. Hanno aggregato queste password in un unico file enorme, aggiungendo circa 1,5 miliardi di nuove password da violazioni avvenute tra il 2021 e il 2024.

Scopri la fuga di password di RockYou2024: quasi 10 miliardi di credenziali esposte. Scopri le sue origini, i rischi e come proteggerti ora.
La fuga di password di RockYou2024 è una raccolta di quasi 10 miliardi di password univoche in chiaro (Credito)

Questo processo ha aumentato il numero totale di password univoche del 15% rispetto alla precedente più grande raccolta, RockYou2021.

Il rischio di attacchi di credential stuffing

Uno dei pericoli principali posti dalla fuga di password di RockYou2024 è il rischio elevato di attacchi di credential stuffing. Il credential stuffing è una tecnica in cui i criminali informatici utilizzano credenziali di accesso rubate (coppie di nome utente e password) per ottenere un accesso non autorizzato agli account utente. Automatizzano il processo, provando queste credenziali su vari siti Web e servizi.

Con quasi dieci miliardi di password uniche a loro disposizione, gli aggressori possono lanciare campagne di credential-stuffing su vasta scala, prendendo di mira servizi online, provider cloud e persino dispositivi IoT. La fuga di password di RockYou2024 aumenta significativamente la probabilità di attacchi riusciti, poiché molti utenti tendono a riutilizzare le password su più piattaforme.

Scopri la fuga di password di RockYou2024: quasi 10 miliardi di credenziali esposte. Scopri le sue origini, i rischi e come proteggerti ora.
La fuga di notizie sulla password di RockYou2024 è stata pubblicata su un forum di hacking il 4 luglio 2024, con il nome utente “ObamaCare”, ma da allora è stata rimossa

Incidenti e implicazioni degni di nota

Esempi recenti sottolineano il potenziale danno degli attacchi di credential stuffing. Aziende come Biglietteria sono stati presi di mira, con conseguente accesso non autorizzato al sistema. Questi attacchi erano spesso collegati a vulnerabilità nei loro provider di servizi cloud, come Fiocco di neve.

Le implicazioni di RockYou2024 vanno oltre le violazioni di singoli account. In combinazione con altri database trapelati contenenti indirizzi e-mail e informazioni personali, questa compilazione può facilitare il furto di identità, le frodi finanziarie e le violazioni di dati su larga scala.

Cosa dovresti fare adesso?

Sebbene sia difficile mitigare i rischi posti dalla fuga di password di RockYou2024, ci sono diversi passaggi che utenti e organizzazioni possono adottare per proteggersi:

  • Controlla se le tue password sono state trapelate: Utilizza i verificatori di password trapelate per vedere se le tue password fanno parte della fuga di password di RockYou2024. Questi strumenti possono aiutarti a identificare rapidamente se le tue credenziali sono a rischio.
  • Reimposta le tue password: Reimpostare immediatamente le password per tutti gli account associati alle password trapelate. Assicurarsi che ogni nuova password sia:
    • Forte: Utilizza una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali.
    • Unico: Evita di riutilizzare le stesse password su più account.
  • Abilitare l’autenticazione a più fattori (MFA): L’autenticazione a più fattori (MFA) fornisce un ulteriore livello di sicurezza. Anche se qualcuno ha la tua password, avrà bisogno di una seconda forma di verifica per accedere al tuo account. Abilita MFA su tutti gli account che offrono questa funzionalità.
  • Utilizza un gestore di password: Un gestore di password può generare e memorizzare password complesse per te. Questo strumento non solo ti aiuta a creare password forti e uniche per ogni account, ma le memorizza anche in modo sicuro, così non devi ricordarle una per una.
  • Monitora i tuoi account: Tieni d’occhio tutti i tuoi account per qualsiasi attività sospetta. Controlla regolarmente transazioni non autorizzate, modifiche alle impostazioni dell’account o tentativi di accesso non familiari. Segnala tempestivamente qualsiasi attività sospetta ai rispettivi fornitori di servizi.
Scopri la fuga di password di RockYou2024: quasi 10 miliardi di credenziali esposte. Scopri le sue origini, i rischi e come proteggerti ora.
Il rischio principale rappresentato da RockYou2024 è il credential stuffing, ovvero il furto di credenziali, in cui gli aggressori utilizzano credenziali rubate per accedere agli account utente su più piattaforme
  • Aggiorna le domande di sicurezza: Se i tuoi account utilizzano domande di sicurezza per il recupero della password, aggiornale con qualcosa che solo tu potresti conoscere. Evita di usare risposte facilmente indovinabili relative alla tua vita che potrebbero essere trovate sui social media.
  • Rimani informato: Tieniti aggiornato sulle ultime novità e minacce in materia di sicurezza informatica. Essere a conoscenza di nuove violazioni e comprendere le potenziali vulnerabilità può aiutarti a prendere misure proattive per proteggere le tue informazioni.

La fuga di password di RockYou2024 evidenzia la necessità di una forte sicurezza informatica. Proteggi i tuoi account utilizzando password forti e uniche, abilitando MFA e restando vigile. Proteggere la tua identità digitale è uno sforzo continuo e restare informati e proattivi è fondamentale per restare al sicuro dalle minacce informatiche.

Credito immagine in evidenza: Eray Eliacık/Bing

Recent Posts

  • Android Auto è ora alimentato da Google Gemini
  • Microsoft sta licenziando il 3% della sua forza lavoro: 6.500 posti di lavoro spariti
  • Musk’s Boring Company nei colloqui per un progetto di tunnel ferroviario USA $ 8,5 miliardi
  • Tensorwave cavalca l’onda di marea infrastrutturale AI con iniezione di finanziamento di $ 100 milioni
  • L’IA “know-it-all” e l’alternativa open source

Recent Comments

Nessun commento da mostrare.
Dataconomy IT

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

Follow Us

Social icon element need JNews Essential plugin to be activated.
  • News
  • Industry
No Result
View All Result
Subscribe

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy Policy.