Salta al contenuto

Gli hacker hanno ora accesso a 10 miliardi di password rubate

Gli hacker hanno avuto accesso a un tesoro di password.

Gli hacker hanno ora accesso a 10 miliardi di password rubate
Gli hacker hanno ora accesso a 10 miliardi di password rubate

Gli hacker hanno ora accesso a 10 miliardi di password rubate

Dati fuoriusciti sono una inevitabilità dell'età digitale. È praticamente impossibile avere conti online senza perdere alcuni delle tue password in questi attacchi (per questo è così importante utilizzare la 2FA). Ma sapere che alcune delle tue password sono in giro qualche parte è una cosa; è una cosa del tutto diversa sapere che ci sono miliardi delle nostre password prontamente disponibili per il prelievo.

Questo è esattamente quello che sembra suggerire la ricerca recente: come riportato da TechRadar, i ricercatori hanno trovato un file testo, chiamato rockyou2024.txt, contenente quasi 10 miliardi di password uniche, tutte memorizzate in testo piano. Questo significa che chiunque ne abbia accesso potrebbe scaricare la lista come farebbe con un PDF e scoprire ogni password per sé.

Questo non è stato un progetto che si è svolto in una notte: queste password erano state raccolte nel tempo, da varie infiltrazioni e fuoriuscite negli ultimi 20 anni. Gli attacchieri ne hanno aggiunte 1,5 miliardo a questo file dal 2021 fino a questo anno solo. Il fatto che siano tutte uniche, inoltre, significa che non ci sono ripetizioni nella lista. È difficile immaginare così tanti password.

Qual è il pericolo di queste fuoriuscite di password?

Anche se è cattivo abbastanza che qualsiasi chi avesse la lista possa cercare a tastiera qualsiasi password, questo non è realmente dove risiede il pericolo. Sarebbe semplicemente troppo tempo per cercare password specifiche da provare.

Anziché farlo a mano, i cattivi usano computer, che possono provare milioni di queste password in un tentativo di penetrare in queste conta. Con un database di 10 miliardi di password uniche, i hacker cercheranno sicuramente di avere una buona giornata eseguendo attacchi di forza bruta e di inserimento di credenziali contro entrambe le persone e le organizzazioni.

I cattivi non eseguono questi attacchi a mano, ovviamente: usano computer, che possono provare milioni di queste password in un tentativo di penetrare in queste conta. Con un database di 10 miliardi di password uniche, i hacker avranno certamente un'ottima giornata eseguendo attacchi di forza bruta e di inserimento di credenziali contro entrambe le persone e le organizzazioni.

Come proteggersi da questo database di password

Speriamo che le organizzazioni passino il tempo a rafforzare le loro difese contro questi tipi di attacchi, ma anche come individui, c'è molto da fare per proteggersi.

Prima, puoi utilizzare un controllore di password compromesse per vedere se tue credenziali sono disponibili per i cattivi, sia in questo database che in altri. Se vedi che alcune delle tue password sono state compromesse, cambiala subito.

Su questo punto, assicurati di utilizzare una password forte e unica per ogni singola delle tue conta. In caso in cui le credenziali di un'account siano fuoriuscite, i cattivi non saranno in grado di effettuare inserimenti di credenziali, poiché le tue altre conta non utilizzeranno quella password compromessa.

Se un'account lo supporta, usa invece le chiavi di accesso invece, poichè le chiavi di accesso non contengono credenziali da fuoriuscire. Se non lo fa, usa l'autenticazione a due fattori quando possibile. In caso in cui i cattivi sappiano le tue credenziali, non saranno in grado di penetrare nella tua account senza accesso al tuo dispositivo affidato, sia un telefono intelligente o un'app di autenticazione.

Per gestire tutte queste credenziali, usa un gestore di password. Non solo aiuterà a gestire le tue password, dovrebbe venire con funzionalità convenzionali, come generatori di password, codici 2FA e allarme quando le tue password sono fuoriuscite.

Questo grande fuoriuscita di password rappresenta una minaccia significativa, poichè consente ai hacker di eseguire attacchi di forza bruta e di inserimento di credenziali utilizzando i 10 miliardi di password uniche. (tech, fuoriuscita di password)Successivamente, l'utilizzo di un controllore di password compromesse può aiutare a identificare credenziali compromesse e prompterli a cambiare le password immediatemente. (controllore di password compromesse)

Leggi anche:

Commenti

Più recente

In questa foto illustrativa scattata il 15 settembre 2017, il simbolo dell'app Telegram appears on...

Telegram serve come piattaforma per operazioni commerciali clandestine per le organizzazioni criminali in tutto il Sud-Est asiatico, secondo l'affermazione dell'ONU.

I sindacati criminali del SudEst Asiatico utilizzano in modo significativo l'applicazione di messaggistica Telegram, ciò ha determinato un significativo cambiamento in come gestiscono operazioni illecite su larga scala, come si legge in una nota delle Nazioni Unite del lunedì.

Iscritti Pubblico