I ricercatori di Cybernews hanno scoperto un enorme refurtiva, ossia un file con dentro 10 miliardi di password in quello che possiamo considerare il più grande leak della storia di internet. Più che altro, è la più grande raccolta della storia, come vedremo.
Il file è stato rinvenuto in un forum di hacker e si chiama rockyou2024.txt. È molto recente, visto che risale al 4 luglio. A pubblicarlo un tale ObamaCare. Aprendolo si accede a un immenso database con 9.948.575.739 di password uniche. L'utente si è iscritto al forum solo a fine maggio, ma ha pubblicato anche dati di altre violazioni.
12345, ma è la password che...
Stando a quando studiato da Cybernews, RockYou2024 è "un mix di vecchie e nuove violazioni di dati". Quindi non si tratta di password provenienti da una sola fonte ma, come dicevamo, di una raccolta nata unendo più furti. Tuttavia, l'aver compilato tutte queste password in un unico enorme database ricercabile "aumenta notevolmente il rischio di attacchi di credential stuffing", secondo Cybernews.
Il credential stuffing avviene quando qualcuno prende le password ottenute da una violazione di dati e le usa per cercare di accedere a servizi non correlati. Ad esempio, qualcuno potrebbe usare una password ottenuta da furto ad AT&T per vedere se utilizzata per il conto bancario. Quindi, se usate la stessa password per più account, è ora di cambiare.
Questo non è il primo file RockYou, ma è sicuramente il più grande. Quello del 2021 conteneva 8,4 miliardi di password. Per verificare che la vostra password sia ancora sicura, andate qui. Nel caso appaia tra quelle rubate, cambiatela immediatamente.
