Si chiama RockYou2021 ed è una raccolta di oltre 8.4 miliardi di password rubate, circa 100 GB di file in formato .TXT, tanto da poter essere considerato l’elenco più grande tra quelli noti. La notizia è stata pubblicata dal sito di informazione cybernews.com, che ha inoltre messo a disposizione degli utenti due servizi utili per verificare il furto di dati personali e per controllare se nell’elenco sono presenti anche le proprie password.
Per capire l’imponenza di questa raccolta è sufficiente pensare che le persone collegate online in tutto il mondo sono circa 4,7 miliardi. Questo significa che le password rubate, e ora a disposizione di chiunque, potrebbero essere circa 2 a persona. Tutto ciò rappresenta, per il piccolo criminale cyber o per la grande organizzazione di cyber criminali, un’ opportunità da non perdere per effettuare attacchi a scopo malevolo. Ad essere messe in pericolo non sono solo le organizzazioni pubbliche e private, ma anche il nostro ambito privato.
RockYou2021: direttamente dal Dark Web
La raccolta, che cybernews.com ha reso di dominio pubblico, è comparsa su un popolare forum di hacker, e contiene un elenco di password dai 6 ai 20 caratteri, con caratteri non ASCII e spazi rimossi. Il nome della raccolta, scelto da un utente del forum, si ipotizza possa essere un omaggio a “RockYou”, una storica violazione avvenuta nel 2009 quando alcuni hacker riuscirono a infiltrarsi dentro i server di un notissimo social network sottraendo oltre 32 milioni di password che per errore erano state memorizzate in forma leggibile.
Cosa fare nel dubbio? Suggerimenti pratici
Se avete il timore o la certezza che le vostre password possano essere nella raccolta RockYou2021, il consiglio è di adottate questi suggerimenti:
- cambiate le password di tutti gli account, utilizzando nel farlo le regole suggerite per creare password complesse a prova di hacker. Ricordate di creare password diverse per ogni account. Preferite delle Passphrase uniche e personali. Questa tecnica può essere utile per memorizzare password più lunghe, ma più facili da ricordare e molto più difficili da indovinare per un hacker.
- abilitate l’autenticazione a due fattori (2FA) su tutti gli account online;
- prestate molta attenzione alle email, ai messaggi insoliti e a quelli di Phishing. Non cliccate su link, allegati o immagini che possono sembrarvi sospetti, neanche quando ad inviarveli è una vostra conoscenza. Questo perché gli account rubati sono molto spesso usati per effettuare degli attacchi di Phishing.
Forse potrebbe interessarti anche questo articolo “Le tue Password sono sicure? Gli ultimi suggerimenti vengono dal NIST“