Il sito Cybernews ha riportato una notizia che ha del clamoroso: è stata pubblicata online la più grande lista di password rubate mai realizzata nella storia del Web. Un’aggregazione, probabilmente, di diversi data breach precedenti, che ha dato vita ad oltre 100 GB di file in formato .TXT. Per l’occasione vi proponiamo alcuni metodi per verificare se i propri dati personali sono stati trafugati
Negli scorsi mesi il Web ha assistito a due clamorosi data breach che avevano interessato in particolare Facebook e LinkedIn. Dai due celebri portali alcuni hacker erano riusciti a sottrarre un numero incredibile di dati personali, email e password incluse, motivo per cui i social avevano raccomandato di cambiare i dati di accesso ai profili e di introdurre la verifica in due passaggi.
Purtroppo, eventi di questo tipo accadono e probabilmente molto più spesso di quanto noi possiamo immaginare: la tecnologia progredisce nei metodi di sicurezza, ma al contempo i cyber-criminali di tutto il mondo riescono di volta in volta ad evolvere i propri metodi di attacco, spesso vanificando le misure adottate dalle grandi aziende.
Leggi anche: Ci sono ancora falle nei sistemi Android che possono lasciare il tuo smartphone nelle mani degli hacker
8 miliardi di password rubate e pubblicate online: la notizia da Cybernews
Il portale Cybernews, specializzato nell’ambito della sicurezza informatica, ha riportato la clamorosa notizia della pubblicazione di un enorme elenco di password rubate. Definire enorme questo elenco probabilmente è riduttivo, dato che il file in formato .TXT delle dimensioni di circa 100 GB contiene oltre 8 miliardi di password, per la precisione circa 8.4 miliardi.
Si tratta di cifre fuori dall’ordinario e di gran lunga superiori a qualsiasi altro data breach finora accaduto: in tal senso è verosimile che la lista sia stata prodotta a partire dall’unione di più data breach precedenti. Se consideriamo che la popolazione connessa a Internet è di circa 4.7 miliardi di persone, il numero di password rubate riesce a coprire due volte l’intero popolo del Web.
La lista in questione, pubblicata su un sito di hacking, si chiama RockYou2021 e contiene password tra i 6 e i 20 caratteri, con caratteri non ASCII e senza spazi. Il nome non è stato scelto casualmente: secondo gli esperti si tratta di un “omaggio” ad un altro enorme data breach, avvenuto nel 2009 e chiamato proprio RockYou.
Come verificare se la propria password è presente?
Ovviamente è del tutto sconsigliato recarsi presso il sito di hacking su cui è stata pubblicata la lista, scaricarla e cercare la propria password. Per fortuna, la soluzione per verificare se le proprie credenziali sono state trafugate proviene ancora da Cybernews.
All’interno del loro sito Web, nella sezione Password Leak Check (potrete anche digitare direttamente questi termini sul motore di ricerca), vi sarà sufficiente digitare le vostre password e premere su Check Now per verificare se sono presenti nelle varie raccolte di data breach, inclusa RockYou2021. Alla sezione Personal Data Leak Check invece potrete verificare nelle stesse modalità l’eventuale furto di account sulla base della vostra email o numero di telefono.
Leggi anche: Se premi “annulla iscrizione” regali la tua mail agli hacker: il nuovo pericolo di truffa
Vi ricordiamo inoltre di aggiornare di frequente le vostre password, su qualsiasi account abbiate attivo, e di abilitare la verifica in due passaggi nelle app, social o siti Web che lo consentono.