RockYou2024 - Quasi 10 miliardi di password rubate!
In una violazione della sicurezza senza precedenti, un database contenente quasi 10 miliardi di password in chiaro è stato pubblicato su un forum di hacker il 4 luglio 2024. Questa enorme raccolta, nota come RockYou2024, rappresenta una delle più grandi fughe di password conosciute nella storia. I dati pubblicati provengono da una varietà di attacchi informatici vecchi e nuovi, il che aumenta notevolmente il rischio per gli utenti. Alla luce di questa minaccia, è più importante che mai adottare misure di sicurezza efficaci per proteggere i dati personali e gli account online.
Che cos'è RockYou2024?
RockYou2024 è il nome di un gigantesco database contenente quasi 10 miliardi di password in testo normale. Questo database è stato pubblicato su un noto forum di hacker il 4 luglio 2024 e rappresenta una delle più grandi fughe di password conosciute. Il nome "RockYou2024" ricorda il famigerato hack "RockYou" del 2009, in cui furono esposte milioni di password.
Che cosa è successo?
Un utente con il nome "ObamaCare" ha pubblicato il file "RockYou2024.txt" su un forum di hacker. Questo file contiene 9.948.575.739 password in chiaro provenienti da una serie di fughe di dati vecchie e nuove. Queste password sono state raccolte da oltre 4.000 database nel corso di due decenni e rappresentano una minaccia enorme per la sicurezza informatica, in quanto forniscono ai criminali informatici un'enorme gamma di possibili credenziali (Osservatorio di orologi digitali) (Notizie in pillole).
Confronto con RockYou2021
La fuga di notizie RockYou2024 segue la fuga di notizie "RockYou2021", in cui sono state rivelate 8,4 miliardi di password. In confronto, RockYou2024 include circa 1,5 miliardi di password aggiuntive. Ciò dimostra che la quantità di dati rubati è in costante crescita e la minaccia rappresentata da tali fughe è in aumento.
Come può proteggersi da fughe di notizie come quella di RockYou2024?
Per proteggersi dai rischi di una tale perdita, è necessario adottare le seguenti misure:
- Cambiare le password: Modifichi immediatamente le password interessate.
- Utilizzi password forti e uniche: Utilizzi una password diversa e forte per ogni account.
- Attivi l'autenticazione a più fattori (MFA): Sicurezza aggiuntiva grazie a un secondo livello di autenticazione.
- Utilizzi un gestore di password: Questi strumenti aiutano a generare e gestire password complesse e sicure.
- Utilizzi i servizi di verifica: Servizi come il Leaked Password Checker di Cybernews o HaveIBeenPwned possono aiutare a determinare se i suoi dati sono stati colpiti.
Devo preoccuparmi?
Sì, la fuga di notizie di RockYou2024 rappresenta un rischio significativo per la sicurezza, soprattutto per gli utenti che utilizzano le stesse password per più account. I criminali informatici potrebbero utilizzare queste password per accedere a vari servizi online e potenzialmente causare danni. È quindi consigliabile adottare le misure di protezione sopra menzionate per proteggere i propri dati e account.
La fuga di notizie di RockYou2024 dimostra ancora una volta quanto siano importanti le misure di sicurezza informatica. La quantità di password esposte è allarmante e sottolinea la necessità di meccanismi di protezione robusti. Gli utenti dovrebbero agire immediatamente per aumentare la loro sicurezza online e armarsi contro potenziali attacchi.
Come posso verificare se sono interessato dalla perdita di RockYou2024?
Per verificare se i suoi dati sono interessati dalla fuga di notizie di RockYou2024, può procedere come segue:
- Utilizzi un verificatore di password trapelateSiti web come Il controllore di password trapelato da Cybernews offrono strumenti che può utilizzare per verificare se le sue password sono contenute nelle fughe di notizie conosciute. Per farlo, inserisca il suo indirizzo e-mail o le sue password e il servizio verificherà se sono presenti nei database trapelati.
- Sono stato fregatoUna fonte ben nota e affidabile per controllare le fughe di dati è Sono stato fregato. Lì può inserire il suo indirizzo e-mail per vedere se i suoi dati sono inclusi in una delle numerose fughe di dati, tra cui RockYou2024.
- Gestore di passwordAlcuni gestori di password, come 1Password e LastPass, offrono funzioni di verifica integrate che controllano le sue password salvate rispetto alle falle conosciute. Utilizzi regolarmente queste funzioni per assicurarsi che le sue password non siano state compromesse.
- Notifiche di sicurezzaAttivi le notifiche di sicurezza nei suoi account online. Molti servizi la avvisano se vengono rilevate attività insolite o se i suoi dati potrebbero essere stati compromessi.
Passi per la verifica
- Il controllore di password trapelato da Cybernews
- Visiti il sito web di Cybernews.
- Inserisca il suo indirizzo e-mail o le sue password nel campo di ricerca.
- Il servizio verifica se i suoi dati sono contenuti nel database di RockYou2024 o in altri leak noti.
- Sono stato fregato
- Vada su haveibeenpwned.com.
- Inserisca il suo indirizzo e-mail nel campo di ricerca e clicchi su "pwned?".
- Il sito web mostra se il suo indirizzo e-mail è apparso in fughe di notizie note, includendo informazioni dettagliate sulle singole fughe.
Misure aggiuntive
- Cambiare le passwordSe i suoi dati sono stati colpiti, cambi le sue password immediatamente.
- Utilizzi password fortiUtilizzi password complesse e uniche per ogni servizio.
- Autenticazione a più fattori (MFA)Abiliti l'MFA, ove possibile, per fornire una protezione aggiuntiva.
- Utilizzi un gestore di passwordUtilizzi i gestori di password per generare e gestire password sicure.
Seguendo questi passaggi, può ridurre al minimo i rischi e aumentare la sua sicurezza online.
Le seguenti informazioni possono essere interessanti. -> Poseidon Stealer: una minaccia per gli utenti di macOS