Gli hacker hanno ora accesso a 10 miliardi di password rubate
Dati fuoriusciti sono una inevitabilità dell'età digitale. È praticamente impossibile avere conti online senza perdere alcuni delle tue password in questi attacchi (per questo è così importante utilizzare la 2FA). Ma sapere che alcune delle tue password sono in giro qualche parte è una cosa; è una cosa del tutto diversa sapere che ci sono miliardi delle nostre password prontamente disponibili per il prelievo.
Questo è esattamente quello che sembra suggerire la ricerca recente: come riportato da TechRadar, i ricercatori hanno trovato un file testo, chiamato rockyou2024.txt, contenente quasi 10 miliardi di password uniche, tutte memorizzate in testo piano. Questo significa che chiunque ne abbia accesso potrebbe scaricare la lista come farebbe con un PDF e scoprire ogni password per sé.
Questo non è stato un progetto che si è svolto in una notte: queste password erano state raccolte nel tempo, da varie infiltrazioni e fuoriuscite negli ultimi 20 anni. Gli attacchieri ne hanno aggiunte 1,5 miliardo a questo file dal 2021 fino a questo anno solo. Il fatto che siano tutte uniche, inoltre, significa che non ci sono ripetizioni nella lista. È difficile immaginare così tanti password.
Qual è il pericolo di queste fuoriuscite di password?
Anche se è cattivo abbastanza che qualsiasi chi avesse la lista possa cercare a tastiera qualsiasi password, questo non è realmente dove risiede il pericolo. Sarebbe semplicemente troppo tempo per cercare password specifiche da provare.
Anziché farlo a mano, i cattivi usano computer, che possono provare milioni di queste password in un tentativo di penetrare in queste conta. Con un database di 10 miliardi di password uniche, i hacker cercheranno sicuramente di avere una buona giornata eseguendo attacchi di forza bruta e di inserimento di credenziali contro entrambe le persone e le organizzazioni.
I cattivi non eseguono questi attacchi a mano, ovviamente: usano computer, che possono provare milioni di queste password in un tentativo di penetrare in queste conta. Con un database di 10 miliardi di password uniche, i hacker avranno certamente un'ottima giornata eseguendo attacchi di forza bruta e di inserimento di credenziali contro entrambe le persone e le organizzazioni.
Come proteggersi da questo database di password
Speriamo che le organizzazioni passino il tempo a rafforzare le loro difese contro questi tipi di attacchi, ma anche come individui, c'è molto da fare per proteggersi.
Prima, puoi utilizzare un controllore di password compromesse per vedere se tue credenziali sono disponibili per i cattivi, sia in questo database che in altri. Se vedi che alcune delle tue password sono state compromesse, cambiala subito.
Su questo punto, assicurati di utilizzare una password forte e unica per ogni singola delle tue conta. In caso in cui le credenziali di un'account siano fuoriuscite, i cattivi non saranno in grado di effettuare inserimenti di credenziali, poiché le tue altre conta non utilizzeranno quella password compromessa.
Se un'account lo supporta, usa invece le chiavi di accesso invece, poichè le chiavi di accesso non contengono credenziali da fuoriuscire. Se non lo fa, usa l'autenticazione a due fattori quando possibile. In caso in cui i cattivi sappiano le tue credenziali, non saranno in grado di penetrare nella tua account senza accesso al tuo dispositivo affidato, sia un telefono intelligente o un'app di autenticazione.
Per gestire tutte queste credenziali, usa un gestore di password. Non solo aiuterà a gestire le tue password, dovrebbe venire con funzionalità convenzionali, come generatori di password, codici 2FA e allarme quando le tue password sono fuoriuscite.
Questo grande fuoriuscita di password rappresenta una minaccia significativa, poichè consente ai hacker di eseguire attacchi di forza bruta e di inserimento di credenziali utilizzando i 10 miliardi di password uniche. (tech, fuoriuscita di password)Successivamente, l'utilizzo di un controllore di password compromesse può aiutare a identificare credenziali compromesse e prompterli a cambiare le password immediatemente. (controllore di password compromesse)
Leggi anche:
- Telefónica punta al lancio sul mercato della telefonia con ologrammi
- vzbv: Le aziende di Internet continuano a imbrogliare nonostante il divieto
- Telefónica punta al lancio sul mercato della telefonia con ologrammi nel 2026
- Il boom dell'intelligenza artificiale fa crescere il valore delle società quotate in borsa