Gli esperti di sicurezza informatica hanno rivelato un’altra seria minaccia per gli utenti del web. Si tratta di uno dei più grandi importanti database di password mai raccolti che è finito online a disposizione dei malintenzionati.
Gli Esperti di Tecnologia e Sicurezza informatica della Redazione di ProiezionidiBorsa hanno potuto constatare che si parla di un file testuale nel quale sono segnate circa 8 miliardi e mezzo di password. Oltre 100 gigabyte di dati sensibili sono finiti su un popolare forum di hacker.
Su ProiezionidiBorsa già diverse volte la Redazione ha riportato come gli attacchi malware possano essere davvero pericolosissimi. Nel 2020 alcuni studi hanno riportato che le società hanno subito il 91% di attacchi in più rispetto al 2019 e il 54% in più di tentativi di data breach via malware. Un numero enorme che rappresenta lo stato del problema, ormai sempre più grave.
I bersagli preferiti
Si pensi solo che gli attacchi ransomware sono effettuati principalmente contro istituzioni mediche: un dato preoccupante. Nello specifico l’81% degli attacchi informatici sono stati lanciati utilizzando questa tecnica.
Tornando al database di password trafugate, queste dovrebbero provenire da più fughe di dati negli ultimi anni. Si tratta di stringhe lunghe dai 6 ai 20 caratteri circa. Non sono presenti né spazi né caratteri speciali.
Nei siti più frequentati dai malintenzionati informatici questo database di informazioni è noto come “RockYou2021”. A rischio la sicurezza informatica di milioni di profili perché le password rubate sono finite online.
A rischio la sicurezza informatica di milioni di profili perché le password rubate sono finite online. “RockYou2021” e “COMB”
La ragione del nome è presto detta: si fa riferimento alla violazione RockYou, del 2009, un episodio noto a chi è conoscitore della materia. All’epoca i criminali informatici riuscirono a infiltrarsi nei server di diversi social trafugando ben 32 milioni di password che erano state memorizzate, in maniera erronea, come testo non protetto. RockYou2021 comprende anche i dati della famigerata “Compilation of Many Breaches”, un altro storico database che includeva però “solo” circa 3 miliardi e mezzo di chiavi d’accesso.
In questi casi, come sempre accade, è importante tenere i comportamenti che ProiezionidiBorsa ha sempre consigliato ai Lettori. Tenere aggiornati i sistemi operativi, cambiare spesso le password e proteggerle con programmi specifici che salvano i dati in locale e non in cloud – o meglio ancora: scriverle su un quadernetto!
