RockYou2021: 8,4 miliardi di password diffuse online! Cosa fare?

RockYou2021: 8,4 miliardi di password diffuse online! Cosa fare?

RockYou2021 è il nome della lista di password trapelata su un noto forum di hacker. Si tratta della lista più numerosa mai compilata nella storia, si parla di ben 8,4 miliardi di password.

di pubblicata il , alle 19:14 nel canale Sicurezza
 

È stata diffusa nei giorni scorsi la lista di password più numerosa mai raccolta al mondo. Si parla di 8,4 miliardi di chiavi d'accesso che ognuno di noi usa per autenticarsi sui propri account sul web. La lista è apparsa su un noto forum di hacker sotto forma di file dal peso di 100 GB. Le password sono state probabilmente raccolte dettagliatamente nel corso di anni, fino ad arrivare al numero spropositato.

"Lo stesso utente sostiene inoltre che la compilation contiene 82 miliardi di password. Tuttavia, dopo aver eseguito i nostri test, il numero effettivo si è rivelato quasi dieci volte inferiore, con 8.459.060.239 parole segrete", scrive Cybernews, fonte della notizia.

Zune

La numerosa lista è stata denominata RockYou2021 dallo stesso hacker, con un chiaro riferimento ad un altro noto furto di dati avvenuto 12 anni fa, nel 2009, da un sito chiamato proprio RockYou. Ai tempi furono rubati dal database 32 milioni di password in "plain text", ossia leggibili e non cifrate in alcun modo.

Quella di pochi giorni fa rappresenta una pubblicazione di dati di dimensioni di gran lunga più ampie. La raccolta comprende tutti dati trapelati negli anni, comprese quelle della Compilation of Many Breaches (COMB) con le sue 3,2 miliardi di password violate.

Considerando che al mondo ci sono circa 4,7 miliardi di persone sul Web, la raccolta conterrebbe potenzialmente le password di quasi il doppio della popolazione registrata online.

La maggior parte delle persone usa la stessa password per più applicazioni e siti, il consiglio è quindi sempre quello di cambiarle e diversificarle tra i servizi, oltre ad attivare l'autenticazione a due fattori ove possibile. Affidatevi inoltre a password manager e a sistemi che vi propongano password complesse e difficilmente indovinabili. Insomma, gli strumenti per stare al sicuro esistono, basta voler dedicare qualche minuto alla sicurezza: non è mai tempo sprecato!

Seguici sul nostro canale Instagram, tante novità in arrivo!

27 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gnpb09 Giugno 2021, 19:36 #1
Si ma le password e basta o anche lo user e il sito dove sono state usate?
Solo delle password serve a ben poco.
\_Davide_/09 Giugno 2021, 19:59 #2
Link al download?
coschizza09 Giugno 2021, 20:11 #3
Originariamente inviato da: gnpb
Si ma le password e basta o anche lo user e il sito dove sono state usate?
Solo delle password serve a ben poco.


Ti fai un attacco con dizionario perfetto
gd350turbo09 Giugno 2021, 20:40 #4
8 miliardi di password, te li puoi fare con un generatore di caratteri casuali...
Univac09 Giugno 2021, 21:22 #5
Cioe' fatemi capire... correggetemi se sbaglio... dando per buono che:
- C'e' una listona di password a muzzo... no user, ma nemmeno sito/servizio/dominio... solo password.
- Mettono a disposizione un sito che, se immetti una tua password, ti dice se la password e' nella lista....
- Nello stesso sito, puoi pure inserire email o numero di telefono per farti dire se sei stato vittima di furto di dati....

Ora voglio capire.... sono io che sono vecchio e rincoglionito o veramente non vedete il problema?
Almeno avete aperto l'allegato istruzioni.pdf.exe per capire meglio?

So' vecchio
gabmac209 Giugno 2021, 21:42 #6
Univac ho pensato la stessa identica cosa
quando ti trovi, inserire user e pw per vedere se è sicuro.....va bè.....
il pericolo è quando ti iscrivi a 10 servizi con la stessa pw
se hanno anche 100 mld di pw, non possono tentare di associarle a mld di account che hanno
computazionalmente è (quasi) impossibile
coschizza09 Giugno 2021, 21:50 #7
Originariamente inviato da: gd350turbo
8 miliardi di password, te li puoi fare con un generatore di caratteri casuali...


Quelle non sono password sono numeri casuali
gd350turbo09 Giugno 2021, 21:55 #8
Originariamente inviato da: coschizza
Quelle non sono password sono numeri casuali


Se le generi con certi accorgimenti, possono sembrare password...
Ad esempio mischiando numeri lettere simboli, di lunghezza varia
coschizza09 Giugno 2021, 21:59 #9
Originariamente inviato da: gd350turbo
Se le generi con certi accorgimenti, possono sembrare password...
Ad esempio mischiando numeri lettere simboli, di lunghezza varia


Ma restano non password le password non sono generate a caso ,ma da persone con sistemi tutt’altro che casuali, quando Fai un attacco per trovare una password cambia tutto usare un dizionario di password o un approccio brute force
marchigiano09 Giugno 2021, 22:01 #10
al massimo possono servire per un bruteforce su wpa2, perchè gli account di siti un minimo seri ti bloccano dopo una manciata di tentativi andati a vuoto...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^