spot_img
More
    spot_img
    HomeTecnologiaTecnologia DigitaleRockYou2024: 10 miliardi di password rubate trapelate online

    RockYou2024: 10 miliardi di password rubate trapelate online

    -

    I ricercatori di sicurezza di Cybernews hanno scoperto un file di testo contenente quasi 10 miliardi di password rubate e trapelate online, rappresentando gravi pericoli per gli utenti.

    Fuga di notizie su ‘RockYou2024’: quasi 10 miliardi di password rubate dagli hacker

    RockYou2024 10 miliardi di password rubate trapelate online

    Secondo il team di ricerca di Cybernews, il file di password più grande, “RockYou2024”, contiene 9.948.575.739 password univoche in chiaro. Il file di compilazione delle password è stato pubblicato da un utente con il nome utente “ObamaCare” sul popolare forum di hacking BreachForums il 4 luglio.

    Da quando si è registrato a fine maggio 2024, questo utente è stato visto condividere password trapelate da varie fonti. La loro precedente fuga di notizie include un database di dipendenti dello studio legale Simmons & Simmons, un lead di un casinò online AskGamblers e le domande di iscrizione degli studenti al Rowan College presso la contea di Burlington.

    Apparentemente, la compilazione RockYou2024 contiene un database di credenziali precedente noto come RockYou2021, che presentava 8,4 miliardi di password in chiaro. Tuttavia, gli autori della minaccia hanno sviluppato questo set di dati cercando perdite di dati su Internet e hanno aggiunto altri 1,5 miliardi di nuove password nel periodo dal 2021 al 2024, aumentando così il set di dati del 15 percento.

    Sembra che l’ultima iterazione di RockYou2024 contenga molto probabilmente credenziali rubate, raccolte da oltre 4.000 database negli ultimi vent’anni.

    “Nella sua essenza, la fuga di notizie di RockYou2024 è una raccolta di password del mondo reale utilizzate da individui in tutto il mondo. Rivelare che molte password per gli attori della minaccia aumentano sostanzialmente il rischio di attacchi di credential stuffing”, hanno affermato i ricercatori. spiegato.

    “Gli autori delle minacce potrebbero sfruttare la compilazione delle password RockYou2024 per condurre attacchi brute-force e ottenere l’accesso non autorizzato a vari account online utilizzati da individui che utilizzano password incluse nel set di dati”.

    Ciò potrebbe includere qualsiasi cosa, dai servizi online e offline alle telecamere rivolte a Internet e all’hardware industriale. In combinazione con altri database trapelati su forum e mercati di hacker, i ricercatori ritengono che RockYou2024 possa contribuire a una cascata di violazioni di dati, frodi finanziarie e furti di identità.

    Misure preventive contro RockYou2024

    Per proteggersi da RockYou2024, il team di Cybernews ha raccomandato alcune misure preventive per le persone e le organizzazioni interessate, per garantire che i loro account siano al sicuro dagli aggressori:

    • Reimpostare immediatamente le password per tutti gli account associati alle password trapelate. Si consiglia vivamente di selezionare password forti e univoche che non vengano riutilizzate su più piattaforme.
    • Abilitare l’autenticazione a più fattori (MFA) ove possibile. Ciò aumenta la sicurezza richiedendo una verifica aggiuntiva oltre alla password.
    • Utilizza un software di gestione password per generare e archiviare in modo sicuro password complesse. I gestori password mitigano il rischio di riutilizzo delle password su diversi account.

    Inoltre, coloro che desiderano verificare se le proprie credenziali sono state esposte nell’ultimo database delle credenziali rubate di RockYou possono farlo utilizzando Cybernews Controllo password trapelato.

    Related articles

    Stay Connected

    0FansLike
    0FollowersFollow
    0FollowersFollow
    0SubscribersSubscribe
    spot_img

    Latest posts