Quasi 10 miliardi di password sono trapelate nella più grande raccolta di password di sempre

È ora di cambiare le password.

Un file di testo pubblicato sui forum di hacker contiene il più grande dump di password della storia. Il file, denominato "rockyou2024.txt", contiene 9.948.575.739 password, secondo la società di ricerca sulla sicurezza Cybernews.

La compilazione è essenzialmente una combinazione di password esistenti e conosciute, provenienti da hackeraggi risalenti a più di 20 anni fa, oltre a nuove violazioni di dati. Sebbene avere password legate a nomi utente specifici sia ovviamente pericoloso per gli utenti di un sito web, la vera minaccia deriva da ciò che un dump di queste dimensioni consente agli hacker di fare: attacchi di forza bruta.

In sostanza, questo dump offre agli hacker un enorme trampolino di lancio da cui lanciare attacchi di forza bruta per accedere agli account utente e ai dati sensibili. Per questo motivo, è fondamentale che gli utenti colpiti (il che probabilmente include la maggior parte degli utenti di Internet in tutto il mondo) cambino le loro password il prima possibile.

Oltre a cambiare le password, le persone dovrebbero anche attivare l'autenticazione a due fattori (2FA), laddove disponibile. Questo aggiunge un ulteriore livello di sicurezza al momento dell'accesso; anche se una persona dispone di un nome utente e di una password, il 2FA richiede che il tentativo di accesso sia autenticato su un dispositivo separato o attraverso un percorso separato. Un metodo 2FA basato sull'hardware (come Yubico YubiKey 5Ci, attualmente disponibile su Amazon a 75 dollari) può essere preferibile a un metodo basato sull'account (come l'invio di un codice di autenticazione via e-mail), in quanto un hacker potrebbe avere accesso a un account e-mail e quindi potrebbe accedere a un codice 2FA.

Anche i gestori di password sono un buon modo per accedere e aggiornare le password in massa; esistono molte opzioni gratuite e sicure, come KeePass XC.