Adottando queste misure preventive e rimanendo vigili, è possibile ridurre significativamente i rischi associati a fughe di dati.
Recentemente è emersa una delle più grandi fughe di dati di sempre, con quasi 10 miliardi di password rubate dagli hacker e pubblicate online. Il file, denominato RockYou2024.txt, contiene un’incredibile quantità di 9.948.575.739 password uniche in chiaro. Questa nuova fuga di dati si aggiunge al precedente attacco del 2021, che aveva già esposto 8,4 miliardi di password. Ora, la situazione è ancora più critica, con un aumento significativo delle informazioni compromesse. 
Le implicazioni di questa fuga di dati sono enormi, poiché le password in chiaro possono essere utilizzate dai criminali informatici per accedere a conti bancari, account di posta elettronica, social media e molto altro. Con queste informazioni, i malintenzionati possono condurre attacchi devastanti, causando gravi danni sia a livello personale che aziendale. È essenziale comprendere i rischi associati a questa situazione e adottare misure immediate per proteggersi.
Fuga di dati RockYou2024: dettagli e conseguenze
La fuga di dati RockYou2024 è stata resa nota da un utente di un forum che si fa chiamare “ObamaCare”. Come riportato da Cybernews, il file contiene password rubate attraverso una combinazione di attacchi vecchi e nuovi. Questo rende la raccolta particolarmente pericolosa, poiché combina informazioni datate con dati più recenti, aumentando le probabilità che le credenziali siano ancora in uso.
La portata di questo attacco è impressionante. Con quasi 10 miliardi di password in chiaro, i criminali informatici hanno a disposizione una vasta gamma di opzioni per condurre attacchi brute-force e credential stuffing. Gli attacchi brute-force consistono nel tentativo di decifrare le password provando automaticamente tutte le possibili combinazioni di lettere e numeri. Questo metodo può essere particolarmente efficace contro password semplici, come “1234”, che possono essere decifrate in pochi secondi. 
Il credential stuffing, invece, sfrutta il riutilizzo delle password da parte degli utenti. In questo tipo di attacco, i criminali informatici utilizzano combinazioni di nomi utente e password rubate in precedenti violazioni per tentare di accedere ad altri account. Questo approccio è particolarmente pericoloso per coloro che utilizzano le stesse credenziali su più siti web, poiché una sola violazione può compromettere numerosi account.
Per verificare se le proprie credenziali sono state esposte nella fuga di dati RockYou2024, è possibile utilizzare strumenti di controllo delle fughe di dati come quelli offerti da Cybernews e HaveIBeenPwned. Questi servizi permettono di inserire il proprio indirizzo email e vedere se è stato coinvolto in una delle numerose violazioni di dati.
Nel caso in cui si sospetti che le proprie credenziali siano state compromesse, è essenziale agire rapidamente. Cambiare immediatamente le password di tutti gli account coinvolti e attivare l’autenticazione a due fattori su tutti i servizi che la supportano è un buon punto di partenza. Inoltre, l’adozione di un’autenticazione a due fattori (2FA) può aggiungere un ulteriore livello di sicurezza, rendendo più difficile per i criminali accedere agli account anche se possiedono la password.