La scoperta di questo ingente numero di password rubate è solo l’ultimo esempio di una serie di furti di dati su larga scala.
Negli ultimi anni, la sicurezza informatica è diventata un tema sempre più rilevante, anche per gli utenti che normalmente non si interessano di questioni simili. Un numero sempre crescente di attacchi e violazioni ha messo a rischio dati personali e aziendali. La protezione delle password, in particolare, è una delle principali preoccupazioni per utenti e professionisti del settore. In un panorama in continua evoluzione, è fondamentale essere costantemente aggiornati sulle nuove minacce e sapere come proteggersi efficacemente. 
A tal proposito, un recente evento ha scosso il mondo della sicurezza informatica, mettendo in luce la vulnerabilità di molte persone e organizzazioni. Questa vicenda, che è già stata definita da molti una delle più grandi fughe di dati della storia dell’informatica, ha sollevato serie preoccupazioni riguardo alla gestione delle password e alle potenziali conseguenze di una violazione su larga scala.
Il più grande furto di password della storia
Un enorme database contenente quasi dieci miliardi di password uniche è recentemente trapelato su un noto forum di hacking. Questa raccolta, denominata “RockYou2024“, rappresenta la più grande compilazione di password mai vista, con quasi 10 miliardi di password rivelate. Il file è stato pubblicato il 4 luglio 2024 da un utente del forum ObamaCare.
I ricercatori di Cybernews hanno scoperto la fuga di notizie e avvertono che rappresenta un grave rischio per gli utenti che riutilizzano le stesse password su più piattaforme. Le password trapelate provengono da oltre 4.000 database raccolti in più di due decenni e comprendono informazioni di accesso reali utilizzate da persone in tutto il mondo. Questo rende la compilazione estremamente pericolosa, aumentando il rischio di attacchi di credential stuffing, in cui i criminali informatici utilizzano combinazioni di nomi utente e password per accedere a vari account online.
Gli episodi di credential stuffing possono avere conseguenze devastanti per utenti e aziende. Recentemente si è molto parlato degli attacchi contro aziende note come Santander e Ticketmaster: i criminali hanno sfruttato le credenziali trapelate per ottenere accesso non autorizzato ai servizi cloud delle vittime.
Per proteggersi da RockYou2024, è fondamentale adottare alcune misure di sicurezza. Prima di tutto, è necessario reimpostare immediatamente le password di tutti gli account associati alle credenziali trapelate. È consigliato utilizzare password forti e uniche per ogni account, evitando il riutilizzo delle stesse su più piattaforme. Abilitare l’autenticazione a più fattori (MFA) è un’altra misura essenziale, poiché aggiunge un ulteriore livello di verifica oltre alla password. Inoltre, l’uso di software di gestione delle password può aiutare a generare e memorizzare in modo sicuro password complesse, riducendo il rischio di riutilizzo.