RockYou2021: 8,4 miliardi di password diffuse online! Cosa fare?

Redazione di Hardware Upg · 09-06-2021, 18:14

Link alla notizia: https://www.hwupgrade.it/news/sicure...are_98384.html

RockYou2021 è il nome della lista di password trapelata su un noto forum di hacker. Si tratta della lista più numerosa mai compilata nella storia, si parla di ben 8,4 miliardi di password.

Click sul link per visualizzare la notizia.

gnpb · 09-06-2021, 18:36

Si ma le password e basta o anche lo user e il sito dove sono state usate?
Solo delle password serve a ben poco.

\_Davide_/ · 09-06-2021, 18:59

Link al download?

coschizza · 09-06-2021, 19:11

Quote:

Originariamente inviato da gnpb

Si ma le password e basta o anche lo user e il sito dove sono state usate?
Solo delle password serve a ben poco.

Ti fai un attacco con dizionario perfetto

gd350turbo · 09-06-2021, 19:40

8 miliardi di password, te li puoi fare con un generatore di caratteri casuali...

Univac · 09-06-2021, 20:22

Cioe' fatemi capire... correggetemi se sbaglio... dando per buono che:
- C'e' una listona di password a muzzo... no user, ma nemmeno sito/servizio/dominio... solo password.
- Mettono a disposizione un sito che, se immetti una tua password, ti dice se la password e' nella lista....
- Nello stesso sito, puoi pure inserire email o numero di telefono per farti dire se sei stato vittima di furto di dati....

Ora voglio capire.... sono io che sono vecchio e rincoglionito o veramente non vedete il problema?

Almeno avete aperto l'allegato istruzioni.pdf.exe per capire meglio?

So' vecchio

gabmac2 · 09-06-2021, 20:42

Univac ho pensato la stessa identica cosa
quando ti trovi, inserire user e pw per vedere se è sicuro.....va bè.....
il pericolo è quando ti iscrivi a 10 servizi con la stessa pw
se hanno anche 100 mld di pw, non possono tentare di associarle a mld di account che hanno
computazionalmente è (quasi) impossibile

coschizza · 09-06-2021, 20:50

Quote:

Originariamente inviato da gd350turbo

8 miliardi di password, te li puoi fare con un generatore di caratteri casuali...

Quelle non sono password sono numeri casuali

gd350turbo · 09-06-2021, 20:55

Quote:

Originariamente inviato da coschizza

Quelle non sono password sono numeri casuali

Se le generi con certi accorgimenti, possono sembrare password...
Ad esempio mischiando numeri lettere simboli, di lunghezza varia

coschizza · 09-06-2021, 20:59

Quote:

Originariamente inviato da gd350turbo

Se le generi con certi accorgimenti, possono sembrare password...
Ad esempio mischiando numeri lettere simboli, di lunghezza varia

Ma restano non password le password non sono generate a caso ,ma da persone con sistemi tutt’altro che casuali, quando Fai un attacco per trovare una password cambia tutto usare un dizionario di password o un approccio brute force

marchigiano · 09-06-2021, 21:01

al massimo possono servire per un bruteforce su wpa2, perchè gli account di siti un minimo seri ti bloccano dopo una manciata di tentativi andati a vuoto...

MiKeLezZ · 09-06-2021, 21:23

usate passpharases da 12-20 caratteri con in prima posizione o ultima un carattere speciale. se siete furbi lo cambiate ogni tanto. prima che arrivino a scovarla col bruteforce gli è passata la voglia e passano a un altro account.

https://xkcd.com/936/

leoben · 09-06-2021, 22:10

Ho riletto l'articolo più volte ma non riesco a capire a chi possa servire un elenco del genere senza avere username e siti web ai quali accedere con quelle password...

E per la cronaca, pippo1234567890 è una password non presente nell'elenco...

Posso continuare ad usarla per accedere al mio internet banking....

zava78 · 09-06-2021, 22:27

cavolo, scompattato sono più di 100Gb

guadalupe · 09-06-2021, 23:16

Anche se gli esperti consigliano di usare password diverse per ogni sito web, a me scoccia farlo e poi doverle ricordare. Alla fine ho scelto la stessa password per tutti i siti 123456 e finora non mi è mai successo niente. Mai nessuno mi ha hackerato. Secondo me esagerano pure con tutti questi allarmi legati alla sicurezza

\_Davide_/ · 09-06-2021, 23:33

Quote:

Originariamente inviato da guadalupe

Anche se gli esperti consigliano di usare password diverse per ogni sito web, a me scoccia farlo e poi doverle ricordare. Alla fine ho scelto la stessa password per tutti i siti 123456 e finora non mi è mai successo niente. Mai nessuno mi ha hackerato. Secondo me esagerano pure con tutti questi allarmi legati alla sicurezza

dateme_un_nick · 10-06-2021, 01:15

fermi .. ho sentito un amico di una mia amica che diceva che un suo amico ha trovato nel cryproweb una lista di circa 7 milamiliardi di nomi propri ... !! ve lo linko?

Marko_001 · 10-06-2021, 05:05

@leoben
si, certo,
anche perché pippo è prettamente italiano,
nel mondo anglofono farebbe Goffy o Dippy Dawg
se proprio vuole rischiare può provare Gufi (da traslitterare in russo)
e forse trova degli estimatori del suo cc

quindi è in una botte di ferro.

cignox1 · 10-06-2021, 07:05

Boh, forse se li si ordina in base a frequenza si puó ottenere una lista molto piú piccola e molto piú valida, ma non ce li vedo io a forzare un account provando 10 milioni di password prima di trovare quella giusta... penso che qualsiasi sito semi serio se ne accorgerebbe molto prima.

*aLe · 10-06-2021, 07:30

Quote:

Originariamente inviato da dateme_un_nick

fermi .. ho sentito un amico di una mia amica che diceva che un suo amico ha trovato nel cryproweb una lista di circa 7 milamiliardi di nomi propri ... !! ve lo linko?

Anche ammiocuggino lo ha trovato. E mi ha dato il link!

E siccome son buono, ve lo giro... https://www.behindthename.com/
Sono già divisi per provenienza geografica e per "origine", mi ringrazierete dopo.

Ah, su quel sito c'è anche un database di persone con nome, cognome, data di nascita e... Data di morte. NEL FUTURO!!!
https://www.behindthename.com/random...es&usage_ita=1

09-06-2021, 18:59	#3
\_Davide_/ Senior Member $L'Avatar di \_Davide_/$ Iscritto dal: Jul 2012 Città: Biella Messaggi: 11178	Link al download? __________________ PC 1 \| MBP 14" M1 Pro 16GB\| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD\| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD\| Unifi \| Synology DS1618+ 32GB \| NUC 13 i5-1340P, 64GB, 990PRO 2TB \| HPE Microserver Gen10, 32GB, 12TB + 2TB
$\_Davide_/ è online$

09-06-2021, 21:01	#11
marchigiano Senior Member Iscritto dal: Dec 2004 Città: IV Reich Messaggi: 18593	al massimo possono servire per un bruteforce su wpa2, perchè gli account di siti un minimo seri ti bloccano dopo una manciata di tentativi andati a vuoto... __________________ Wind3 4G CA

09-06-2021, 22:10	#13
leoben Senior Member Iscritto dal: Feb 2002 Città: Granducato di Toscana Messaggi: 10184	Ho riletto l'articolo più volte ma non riesco a capire a chi possa servire un elenco del genere senza avere username e siti web ai quali accedere con quelle password... E per la cronaca, pippo1234567890 è una password non presente nell'elenco... Posso continuare ad usarla per accedere al mio internet banking.... Ultima modifica di leoben : 09-06-2021 alle 22:16.

10-06-2021, 01:15	#17
dateme_un_nick Senior Member Iscritto dal: Apr 2005 Città: del lampredotto :P Messaggi: 1742	fermi .. ho sentito un amico di una mia amica che diceva che un suo amico ha trovato nel cryproweb una lista di circa 7 milamiliardi di nomi propri ... !! ve lo linko? Ultima modifica di dateme_un_nick : 10-06-2021 alle 03:20.

09-06-2021, 18:14	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: https://www.hwupgrade.it/news/sicure...are_98384.html RockYou2021 è il nome della lista di password trapelata su un noto forum di hacker. Si tratta della lista più numerosa mai compilata nella storia, si parla di ben 8,4 miliardi di password. Click sul link per visualizzare la notizia.

09-06-2021, 18:36	#2
gnpb Senior Member Iscritto dal: Sep 2002 Città: Milano Messaggi: 2168	Si ma le password e basta o anche lo user e il sito dove sono state usate? Solo delle password serve a ben poco.

09-06-2021, 19:40	#5
gd350turbo Senior Member Iscritto dal: Feb 2003 Città: Mo<->Bo Messaggi: 44385	8 miliardi di password, te li puoi fare con un generatore di caratteri casuali...

09-06-2021, 20:22	#6
Univac Senior Member Iscritto dal: Mar 2002 Messaggi: 590	Cioe' fatemi capire... correggetemi se sbaglio... dando per buono che: - C'e' una listona di password a muzzo... no user, ma nemmeno sito/servizio/dominio... solo password. - Mettono a disposizione un sito che, se immetti una tua password, ti dice se la password e' nella lista.... - Nello stesso sito, puoi pure inserire email o numero di telefono per farti dire se sei stato vittima di furto di dati.... Ora voglio capire.... sono io che sono vecchio e rincoglionito o veramente non vedete il problema? Almeno avete aperto l'allegato istruzioni.pdf.exe per capire meglio? So' vecchio

09-06-2021, 20:42	#7
gabmac2 Senior Member Iscritto dal: Jun 2009 Messaggi: 5512	Univac ho pensato la stessa identica cosa quando ti trovi, inserire user e pw per vedere se è sicuro.....va bè..... il pericolo è quando ti iscrivi a 10 servizi con la stessa pw se hanno anche 100 mld di pw, non possono tentare di associarle a mld di account che hanno computazionalmente è (quasi) impossibile

09-06-2021, 21:23	#12
MiKeLezZ Senior Member Iscritto dal: Jul 2003 Messaggi: 26788	usate passpharases da 12-20 caratteri con in prima posizione o ultima un carattere speciale. se siete furbi lo cambiate ogni tanto. prima che arrivino a scovarla col bruteforce gli è passata la voglia e passano a un altro account. https://xkcd.com/936/

09-06-2021, 22:27	#14
zava78 Member Iscritto dal: Dec 1999 Città: Mantova Messaggi: 230	cavolo, scompattato sono più di 100Gb

09-06-2021, 23:16	#15
guadalupe Bannato Iscritto dal: Mar 2021 Città: Agrigento Messaggi: 53	Anche se gli esperti consigliano di usare password diverse per ogni sito web, a me scoccia farlo e poi doverle ricordare. Alla fine ho scelto la stessa password per tutti i siti 123456 e finora non mi è mai successo niente. Mai nessuno mi ha hackerato. Secondo me esagerano pure con tutti questi allarmi legati alla sicurezza

10-06-2021, 05:05	#18
Marko_001 Member Iscritto dal: Jul 2008 Messaggi: 811	@leoben si, certo, anche perché pippo è prettamente italiano, nel mondo anglofono farebbe Goffy o Dippy Dawg se proprio vuole rischiare può provare Gufi (da traslitterare in russo) e forse trova degli estimatori del suo cc quindi è in una botte di ferro.

10-06-2021, 07:05	#19
cignox1 Senior Member Iscritto dal: May 2008 Messaggi: 2065	Boh, forse se li si ordina in base a frequenza si puó ottenere una lista molto piú piccola e molto piú valida, ma non ce li vedo io a forzare un account provando 10 milioni di password prima di trovare quella giusta... penso che qualsiasi sito semi serio se ne accorgerebbe molto prima.

Strumenti
Mostra una versione stampabile Invia questa pagina per email