RockYou2021: 8 miliardi di credenziali online
- Giugno 11, 2021
- Cybersecurity, Data Breach, GDPR, Internet, malware
Anni di raccolta dati ora online nella lista RockYou2021
RockYou2021, il nome della lista di credenziali personali più grande mai pubblicata online.
È probabilmente composta dal frutto di diversi attacchi che sommati danno origine alla lista più lunga lista di credenziali di sempre, denominata RockYou2021.
LA DIMENSIONE DEL DANNO
La lista è composta da oltre 100 GB di informazioni. L’autore anonimo della pubblicazione afferma come le password nella lista siano composte dai 6 ai 20 caratteri e siano senza spazi bianchi.
Lo stesso utente sostiene inoltre che la compilation contiene 82 miliardi di password. Tuttavia il numero effettivo si è rivelato quasi dieci volte inferiore, con 8.459.060.239 voci.
Questo breach è paragonabile alla Compilation of Many Breaches (COMB), la più grande raccolta di violazioni di dati di sempre. I suoi 3,2 miliardi di password trapelate, insieme alle password di molti altri database, sono incluse nella raccolta RockYou2021, accumulata dal suo autore probabilmente nel corso di diversi anni.
Considerando il fatto che solo circa 4,7 miliardi di persone sono presenti online, la raccolta RockYou2021 include potenzialmente quasi il doppio delle password dell’intera popolazione online. Per questo motivo, si consiglia agli utenti di verificare immediatamente se le loro password sono state incluse nella violazione.
Poiché la maggior parte delle persone riutilizza le proprie password su più app e siti Web, il numero di account interessati può potenzialmente raggiungere milioni, se non miliardi.
L’ORIGINE DEL NOME
La compilazione dei dati è stata soprannominata dal web “RockYou2021”. Lo stesso utente del forum autore della lista denomina il file contenente tutte le password hackerate rockyou2021.txt, presumibilmente in riferimento alla famigerata violazione dei dati di RockYou avvenuta nel 2009. La violazione si riferisce a quando gli attori delle minacce si sono introdotti nei server del sito Web dell’app social e hanno ottenuto oltre 32 milioni di password utente memorizzate in testo normale, non crittografato.
COSA FARE
Essendo un numero talmente ampio, non è affatto remota la possibilità che le vostre password siano state hackerate e aggiunte al file pubblico.
Consigliamo quindi per prima cosa di verificare
- al link di Cybernews se le vostre credenziali siano coinvolte
- oppure al link di Firefox Monitor
Se sospetti che una o più delle tue password possano essere state incluse nella raccolta RockYou2021, ti consigliamo di eseguire le seguenti operazioni per proteggere i tuoi dati ed evitare potenziali danni:
- assicurati di cambiare le password nei tuoi account online;
- ove possibile, abilita l’autenticazione a due fattori (2FA) sui tuoi account online;
In ogni caso è fondamentale prestare attenzione alle e-mail di spam in arrivo, agli SMS non richiesti e ai messaggi di phishing. Non fare clic su nulla che possa sembrare sospetto, inclusi messaggi di posta elettronica e SMS provenienti da mittenti che non conosci.
Privacy Studio Blog
Siamo un gruppo di professionisti della privacy con un focus nell'aiutare i nostri clienti a trattare consapevolmente e correttamente i dati personali e non solo.
Richiedi un preventivo
Offriamo servizi di consulenza legale e tecnica in ambito privacy, tra i quali:
- Servizio DPO
- Adeguamento GDPR
- Formazione
- Audit
- Certificazione Siti/e-commerce
- Gestione Contenzioso
Iscriviti alla newsletter!
Altri articoli del blog
Vedi tuttiArticoli recenti
- L’AI riproduce le voci umane: quali sono le implicazioni per la privacy e come puoi proteggere la tua voce Gennaio 31, 2023
- 10 consigli per evitare un data breach Gennaio 16, 2023
- Il diritto all’oblio (diritto alla cancellazione): le novità introdotte dalla Riforma Cartabia in vigore dal 1° gennaio 2023 Gennaio 13, 2023