I ricercatori di sicurezza di Cybernews hanno scoperto un file di testo contenente quasi 10 miliardi di password rubate e trapelate online, rappresentando gravi pericoli per gli utenti.
Fuga di notizie su ‘RockYou2024’: quasi 10 miliardi di password rubate dagli hacker
Secondo il team di ricerca di Cybernews, il file di password piĆ¹ grande, “RockYou2024”, contiene 9.948.575.739 password univoche in chiaro. Il file di compilazione delle password ĆØ stato pubblicato da un utente con il nome utente “ObamaCare” sul popolare forum di hacking BreachForums il 4 luglio.
Da quando si ĆØ registrato a fine maggio 2024, questo utente ĆØ stato visto condividere password trapelate da varie fonti. La loro precedente fuga di notizie include un database di dipendenti dello studio legale Simmons & Simmons, un lead di un casinĆ² online AskGamblers e le domande di iscrizione degli studenti al Rowan College presso la contea di Burlington.
Apparentemente, la compilazione RockYou2024 contiene un database di credenziali precedente noto come RockYou2021, che presentava 8,4 miliardi di password in chiaro. Tuttavia, gli autori della minaccia hanno sviluppato questo set di dati cercando perdite di dati su Internet e hanno aggiunto altri 1,5 miliardi di nuove password nel periodo dal 2021 al 2024, aumentando cosƬ il set di dati del 15 percento.
Sembra che l’ultima iterazione di RockYou2024 contenga molto probabilmente credenziali rubate, raccolte da oltre 4.000 database negli ultimi vent’anni.
“Nella sua essenza, la fuga di notizie di RockYou2024 ĆØ una raccolta di password del mondo reale utilizzate da individui in tutto il mondo. Rivelare che molte password per gli attori della minaccia aumentano sostanzialmente il rischio di attacchi di credential stuffing”, hanno affermato i ricercatori. spiegato.
“Gli autori delle minacce potrebbero sfruttare la compilazione delle password RockYou2024 per condurre attacchi brute-force e ottenere l’accesso non autorizzato a vari account online utilizzati da individui che utilizzano password incluse nel set di dati”.
CiĆ² potrebbe includere qualsiasi cosa, dai servizi online e offline alle telecamere rivolte a Internet e all’hardware industriale. In combinazione con altri database trapelati su forum e mercati di hacker, i ricercatori ritengono che RockYou2024 possa contribuire a una cascata di violazioni di dati, frodi finanziarie e furti di identitĆ .
Misure preventive contro RockYou2024
Per proteggersi da RockYou2024, il team di Cybernews ha raccomandato alcune misure preventive per le persone e le organizzazioni interessate, per garantire che i loro account siano al sicuro dagli aggressori:
- Reimpostare immediatamente le password per tutti gli account associati alle password trapelate. Si consiglia vivamente di selezionare password forti e univoche che non vengano riutilizzate su piĆ¹ piattaforme.
- Abilitare l’autenticazione a piĆ¹ fattori (MFA) ove possibile. CiĆ² aumenta la sicurezza richiedendo una verifica aggiuntiva oltre alla password.
- Utilizza un software di gestione password per generare e archiviare in modo sicuro password complesse. I gestori password mitigano il rischio di riutilizzo delle password su diversi account.
Inoltre, coloro che desiderano verificare se le proprie credenziali sono state esposte nell’ultimo database delle credenziali rubate di RockYou possono farlo utilizzando Cybernews Controllo password trapelato.
