Nelle ultime ore, è emersa una notizia riguardante un attacco informatico di dimensioni record che ha portato al furto di quasi 10 miliardi di password. Il file, denominato “RockYou2024.txt“, contiene esattamente 9.948.575.739 password uniche in testo semplice, rendendolo uno dei più grandi archivi di password mai pubblicati. Questo archivio include password trafugate in vari attacchi, sia recenti che passati.
Attacco Informatico da Record: 10 Miliardi di Password Rubate
Un attacco informatico senza precedenti ha portato al furto di quasi 10 miliardi di password, pubblicate online in un file denominato “RockYou2024.txt”. Questa lista, condivisa su un forum di hacking, contiene credenziali trafugate da diverse fonti e rappresenta il più grande furto di password mai registrato.
I cybercriminali potrebbero utilizzare queste informazioni per eseguire attacchi brute force e credential stuffing, mettendo a rischio innumerevoli account.
Per proteggersi, è essenziale:
- Utilizzare password complesse e uniche per ogni account.
- Cambiare regolarmente le password.
- Usare un password manager.
- Attivare l’autenticazione a due fattori (2FA).
I malintenzionati potrebbero sfruttare il file condiviso sul forum per eseguire attacchi brute force, ottenendo accesso non autorizzato a svariate piattaforme.
Nonostante questo furto di password sia considerato il più grande finora registrato, supera di poco un caso simile del 2021, quando fu diffuso un file con 8,4 miliardi di password. Alcune di quelle password sono riapparse in RockYou2024.txt, suggerendo un possibile collegamento tra i due eventi.
Per ridurre i rischi, i ricercatori di Cybernews consigliano di reimpostare le password periodicamente, utilizzare password diverse per ogni piattaforma, e affidarsi a password complesse generate da gestori di password.
