10 miliardi di password in un file

  • Facebook
  • Twitter
  • Linkedin
  • Email
  • CommentaScrivi un commento
  • ForumDiscuti sul forum
  • PrecedenteCloudflare: stop allo scraping per addestrare le AI
  • SuccessivoWhatsApp: le foto di Meta AI saranno interattive
10 miliardi di password in un file © Depositphotos

10 miliardi di password, questa l'entità del bottino di un data leak che se confermato, non avrebbe alcun precedente. Tali credenziali sarebbero state pubblicate nelle scorse in un forum dedicato all'hacking dopo essere state inserite in un file chiamato rockyou2024.txt da un utente il cui username appare abbastanza curioso: ObamaCare.

Nel documento vi sarebbe praticamente di tutto, anche informazioni riservate di aziende e organizzazioni completamente diverse tra loro. Sarebbero presenti ad esempio alcuni dati degli studenti del Rowan College, presso la contea di Burlington nel New Jersey, così come quelli di alcuni dipendenti di uno dei più importanti casinò online a livello mondiale.

Il contenuto del file è stato analizzato dagli esperti di sicurezza di Cybernews, testata specializzata in tema di cybersecurity, concudendo che l'attacco non avrebbe coinvolto un'area geografica specifica ma che potrebbe essere stato molto più limitato di quanto non potrebbe sembrare. Questo in considerazione dell'esistenza di un precedente.

Nel corso del 2021, infatti, venne diffuso in Rete un altro file contenente questa volta 8.4 miliardi di password. Molte di queste ultime sarebbero state registrate anche in rockyou2024.txt, cosa che farebbe pensare che più che un vero e proprio attacco informatico vi sia stata un'attività di raccolta di quanto già disponibile online, almeno in buona parte.

Il file potrebbe essere utilizzato come database per condurre degli attacchi su larga scala basati sulla brute force, al fine di accedere agli account delle potenziali vittime. Un motivo in più per modificare periodicamente, e frequentemente, le proprie credenziali nonché utilizzare metodi come la passkey che offrono garanzie di sicurezza più elevate.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti