Cerca

MILIARDI DI PASSWORD RUBATE, C’È ANCHE LA TUA?

Sono in rete, in un maxi archivio battezzato “Rockyoy2024”, che è stato pubblicato pochi giorni fa da un cybercriminale del forum “Obamacare”.

I ricercatori di Cybernews che l’hanno scoperto dicono essere la più grande raccolta di password rubate trovata fino a oggi. Ne conta infatti circa 10 miliardi, un’enormità.

E se ci fosse anche la tua?

Nel dubbio puoi consultare “Have I been Pwned: Check if you email has been compromised” (HIBP),

il servizio online gratuito che ti aiuta a verificare se il tuo indirizzo email o username sia stato coinvolto in una violazione dei dati.

In pratica, RockYou2024 è una raccolta di password del mondo reale utilizzate da individui in tutto il mondo, e rivela che molte di queste aumentano sostanzialmente il rischio di attacchi di ‘credential stuffing'”, letteralmente “riempimento di credenziali”: i criminali informatici se ne servono per utilizzarle in migliaia di piattaforme web diverse, dagli utenti privati alle aziende.

Gli esperti spiegano che il credential stuffing è un metodo di “attacco informatico in cui gli aggressori utilizzano elenchi di credenziali utente compromesse per violare un sistema e si basa sul presupposto che molti utenti riutilizzino nomi utente e password su più servizi. Le statistiche mostrano che circa lo 0,1% delle credenziali violate, tentate su un altro servizio, si tradurrà in un accesso riuscito.

E’ facile intuire che ad essere presi di mira sono soprattutto i dati per accedere a mail, social e home banking.

Come proteggersi, allora? Esistono semplici e basilari regole che complicheranno la vita agli hacker: innanzitutto è bene attivare l’autenticazione a due fattori, ovvero l’accesso a un’area riservata su altro dispositivo, tramite un codice a sei cifre che verrà generato automaticamente dopo che avremo inserito correttamente la nostra password . Lo stesso discorso vale anche per il riconoscimento facciale o le impronte digitali, se previsti, per autenticare che siamo noi a effettuare l’accesso e non un malintenzionato.

La seconda regola è ancora più semplice, ma molto importante: le password vanno cambiate spesso (massimo ogni 2/3mesi).

AB

Condividi articolo