Anni di raccolta dati ora online nella lista RockYou2021
RockYou2021, il nome della lista di credenziali personali più grande mai pubblicata online.
È probabilmente composta dal frutto di diversi attacchi che sommati danno origine alla lista più lunga lista di credenziali di sempre, denominata RockYou2021.
LA DIMENSIONE DEL DANNO
La lista è composta da oltre 100 GB di informazioni. L’autore anonimo della pubblicazione afferma come le password nella lista siano composte dai 6 ai 20 caratteri e siano senza spazi bianchi.
Lo stesso utente sostiene inoltre che la compilation contiene 82 miliardi di password. Tuttavia il numero effettivo si è rivelato quasi dieci volte inferiore, con 8.459.060.239 voci.
Questo breach è paragonabile alla Compilation of Many Breaches (COMB), la più grande raccolta di violazioni di dati di sempre. I suoi 3,2 miliardi di password trapelate, insieme alle password di molti altri database, sono incluse nella raccolta RockYou2021, accumulata dal suo autore probabilmente nel corso di diversi anni.
Considerando il fatto che solo circa 4,7 miliardi di persone sono presenti online, la raccolta RockYou2021 include potenzialmente quasi il doppio delle password dell’intera popolazione online. Per questo motivo, si consiglia agli utenti di verificare immediatamente se le loro password sono state incluse nella violazione.
Poiché la maggior parte delle persone riutilizza le proprie password su più app e siti Web, il numero di account interessati può potenzialmente raggiungere milioni, se non miliardi.
L’ORIGINE DEL NOME
La compilazione dei dati è stata soprannominata dal web “RockYou2021”. Lo stesso utente del forum autore della lista denomina il file contenente tutte le password hackerate rockyou2021.txt, presumibilmente in riferimento alla famigerata violazione dei dati di RockYou avvenuta nel 2009. La violazione si riferisce a quando gli attori delle minacce si sono introdotti nei server del sito Web dell’app social e hanno ottenuto oltre 32 milioni di password utente memorizzate in testo normale, non crittografato.
COSA FARE
Essendo un numero talmente ampio, non è affatto remota la possibilità che le vostre password siano state hackerate e aggiunte al file pubblico.
Consigliamo quindi per prima cosa di verificare
- al link di Cybernews se le vostre credenziali siano coinvolte
- oppure al link di Firefox Monitor
Se sospetti che una o più delle tue password possano essere state incluse nella raccolta RockYou2021, ti consigliamo di eseguire le seguenti operazioni per proteggere i tuoi dati ed evitare potenziali danni:
- assicurati di cambiare le password nei tuoi account online;
- ove possibile, abilita l’autenticazione a due fattori (2FA) sui tuoi account online;
In ogni caso è fondamentale prestare attenzione alle e-mail di spam in arrivo, agli SMS non richiesti e ai messaggi di phishing. Non fare clic su nulla che possa sembrare sospetto, inclusi messaggi di posta elettronica e SMS provenienti da mittenti che non conosci.
