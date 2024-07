Lo scorso 4 luglio è apparso su un forum di hacking una lista con quasi 10 miliardi di password. Secondo quanto affermato da Cybernews, questa sarebbe la testimonianza del più grande furto di credenziali della storia.

Il file in questione, denominato rockyou2024.txt, è stato pubblicato da un non meglio precisato utente, iscritto su tale forum da fine maggio 2024 e noto con il nickname di ObamaCare. Il documento, a quanto pare, contiene anche un database relativo ai dipendenti di alcune aziende di rilievo, come lo studio legale Simmons & Simmons e del casinò online AskGamblers, oltre ad alcune informazioni riguardanti gli studenti della Rowan University nella contea di Burlington.

I ricercatori di Cybernews, dopo aver esaminato le informazioni trapelate sul forum, hanno spiegato come si tratta di una serie di password non relative a una specifica del mondo. L’azione dei cybercriminali dietro al furto potrebbe dare il via a una lunga serie di attacchi noti come credential stuffing.

Attacco da 10 miliardi di password rubate: ecco come evitare potenziali rischi

I malintenzionati potrebbero sfruttare il file proposto sul forum per eseguire degli attacchi brute force, ottenendo accesso non autorizzato a svariate piattaforme.

Nonostante questo furto di password, per numeri e ampiezza di dati, sia considerato il più grande finora registrato, supera non di molto un caso simile avvenuto nel 2021. In quel contesto, infatti, è apparso online un file di testo con 8,4 miliardi di password. Curiosamente, parte delle parole d’accesso diffuse in quell’occasione sono state riproposte anche in rockyou2024.txt, il che lascia pensare a un’unica entità per entrambi i casi.

Per evitare rischi, i ricercatori di Cybernews hanno consigliato agli utenti alcune pratiche ben note per la protezione delle credenziali. Reimpostare le password periodicamente, utilizzarne di diverse per ogni piattaforma sono un primo passo verso la sicurezza digitale. Affidarsi a password complesse, magari attraverso appositi gestori, può essere un ulteriore modo per ridurre in modo drastico eventuali rischi.