Sommario
Un’enorme raccolta di password, conosciuta come “rockyou2024.txt”, è stata recentemente pubblicata sul un forum specializzato in cybercrime. Questa compilation include oltre 9,9 miliardi di password, rendendola la più grande fuga di password mai registrata ottenuta grazie ad una compilazione certosina nel tempo tramite attacchi addirittura vecchi di decenni.
Dettagli della Fuga di Password
Il file “rockyou2024.txt”, secondo quanto riportato dalla società di sicurezza Cybernews, contiene 9.948.575.739 password. Questa compilazione è un mix di password già note provenienti da vecchi attacchi e nuove violazioni di dati. La vera minaccia di un dump di queste dimensioni è la possibilità per gli hacker di eseguire attacchi brute force su vasta scala, permettendo loro di accedere a conti utente e dati sensibili.
Come difendersi da rockyou2024.txt?
La pubblicazione di questa raccolta di password, che non è unica nel suo genere come dimostra la facilità nel reperire file simili in rete, rende imperativo per gli utenti di internet cambiare le proprie password il prima possibile. Inoltre, è altamente consigliato attivare l’autenticazione a due fattori (2FA) ovunque possibile. Il 2FA aggiunge un ulteriore livello di sicurezza, richiedendo che un tentativo di accesso sia autenticato tramite un dispositivo separato o un altro metodo.
Per migliorare ulteriormente la sicurezza, si raccomanda di utilizzare metodi 2FA basati su hardware piuttosto che metodi basati su account, come l’invio di codici di autenticazione via email che gli hacker potrebbero infatti avere compromesso tramite l’accesso anche agli account email e quindi ai codici 2FA.
Utilizzo di gestori di Password
L’uso di gestori di password è un altro modo efficace per aggiornare e accedere alle password in massa. Esistono molte opzioni gratuite e sicure disponibili, che possono aiutare a mantenere le password sicure e facilmente gestibili.
La fuga di quasi 10 miliardi di password è un serio campanello d’allarme per tutti gli utenti di internet. Cambiare immediatamente le password, attivare l’autenticazione a due fattori e utilizzare un gestore di password sono passi cruciali per proteggere i propri dati personali.
