8,2 miliardi di password diffuse con la campagna “RockYou2021”
Ben 8,2 miliardi di password sono finite online, in una delle più grandi violazioni di dati che il mondo abbia mai visto. La notizia arriva dal team di CyberNews, che ha individuato la fuga su un forum di hacker, dove un enorme file di testo da 100 GB presenta il vasto database. CyberNews afferma che, in totale, nel documento sono presenti circa 8,4 miliardi di password, il che significa che è quasi certo che l’attacco colpirà un numero molto elevato di persone. L’enorme raccolta è stata soprannominata “RockYou2021”, probabilmente un riferimento alla famigerata violazione dei dati di RockYou avvenuta nel 2009. RockYou era una società che sviluppava widget per MySpace e implementava applicazioni per vari social network, tra cui Facebook.
Potenziale elevato
Il team di sicurezza di CyberNews afferma che sta attualmente aggiornando il database con tutte le nuove password rivelate nel documento. “Combinando 8,4 miliardi di varianti di password univoche con altre raccolte di violazioni che includono nomi utente e indirizzi e-mail, gli autori possono utilizzare la raccolta RockYou2021 per montare attacchi di phishing davvero vasti. Dal momento che la maggior parte delle persone riutilizza le proprie password su più app e siti web, il numero di account interessati da attacchi di riempimento delle credenziali a seguito di questa perdita può potenzialmente raggiungere milioni, se non miliardi”. Oltre a ricordare la buona norma di abilitare l’autenticazione a due fattori, CyberNews ha creato una pagina web dedicata dove controllare il proprio indirizzo email per vedere se fa parte dell’hack.
