Password trapelate online

Miliardi di password trapelate , cosa fare

Secondo CyberNews, un elenco su un forum di hacker conterrebbe 8,4 miliardi di password
Miliardi di password trapelate , cosa fare FASTWEB S.p.A.

Un elenco di password trapelate, scoperte su un forum di hacker, potrebbe rivelarsi una delle più grandi raccolte di tutti i tempi. Un file di testo da 100 GB su un popolare forum di hacker contiene 8,4 miliardi di password, probabilmente raccolte da precedenti violazioni dei dati, ha affermato lunedì il sito di notizie tecnologiche CyberNews.

In base ai commenti, le password nella raccolta vanno da 6 a 20 caratteri, con caratteri non-ASCII e spazi bianchi rimossi.

Secondo un utente l'elenco mostrava in origine 82 miliardi di password.

CyberNews ha però confutato tale affermazione, sottolineando che un test svolto internamente ha riscontrato circa 10 volte meno voci, avvicinando la cifra a 8,4 miliardi. Si tratta comunque di un numero consistente, soprattutto considerando che ci sono 4,7 miliardi di utenti Internet attivi in tutto il mondo.

L'utente del forum che ha fatto trapelare questo elenco, ha chiamato la raccolta “RockYou2021”, che CyberNews ritiene essere un riferimento alla violazione dei dati RockYou del 2009, in cui lo sviluppatore di giochi social RockYou venne stato colpito da un attacco che sfruttò un difetto di SQL injection. In questo incidente, 32 milioni di password trapelate vennero archiviate in un formato non crittografato, rendendo facile per gli hacker averne accesso.

La versione 2021 di RockYou contiene così tante password perché ha attinto a una serie di database trapelati dal passato, inclusa la Compilation of Many Breaches (COMB), che ha rivelato più di 3,2 miliardi di coppie uniche di e-mail e password in chiaro. L'unico punto positivo è che molte di queste password potrebbero provenire da account inattivi o che da allora sono state modificate.

"Qualsiasi leak di password in grandi volumi è sempre allarmante e dovrebbe essere preso sul serio", ha affermato il CTO di Blue Hexagon e co-fondatore Saumitra Das. "La nostra indagine su questo rapporto ha dimostrato che un numero piuttosto elevato di password degli account viene riciclato da precedenti violazioni e non necessariamente attivo".

Per ora, gli utenti preoccupati per le password trapelate e altre informazioni sensibili sono invitati a intraprendere alcune azioni, come consigliato da CyberNews.

  • Utilizzate un affidabile strumento di controllo delle fughe di dati in cui inserire il vostro indirizzo e-mail per scoprire se il vostro account potrebbe essere stato coinvolto in una violazione. I siti che vale la pena provare includono Have I Been Pwned, Firefox Monitor  e Avast Hack Check. 
  • Se sapete o sospettate che uno dei vostri account sia stato coinvolto in una violazione dei dati, cambiate immediatamente la password.
  • Prendete in considerazione l'utilizzo di un gestore di password per creare, archiviare e applicare password complesse e sicure per i vostri account online.
  • Abilitate l'autenticazione a più fattori su tutti gli account in cui viene offerto questo servizio.
  • Cercate un aumento delle e-mail di spam e phishing attraverso le quali gli aggressori cercano di utilizzare il vostro indirizzo e-mail per truffarvi.

 

E sebbene le password continuino a sembrare un male necessario, sono disponibili altri metodi di autenticazione più sicuri, soprattutto per le aziende.

"Le aziende e gli utenti devono considerare questi sviluppi come un campanello d'allarme per porre fine alla loro eccessiva dipendenza dalle password", ha affermato il chief revenue officer di Veridium, Rajiv Pimplaskar. "Ora sono comunemente disponibili metodi di autenticazione senza password come telefono come token e/o chiavi di sicurezza FIDO2. Tali soluzioni creano una connessione non-phishing tra l'utente e il sistema IT ed eliminano la necessità di una password, riducendo così la superficie di attacco rendere l'ambiente più resistente agli attacchi informatici".

Fonte: techrepublic.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail