10 miliardi di password, questa l’entità del bottino di un data leak che se confermato, non avrebbe alcun precedente. Tali credenziali sarebbero state pubblicate nelle scorse in un forum dedicato all’hacking dopo essere state inserite in un file chiamato rockyou2024.txt da un utente il cui username appare abbastanza curioso: ObamaCare.
Nel documento vi sarebbe praticamente di tutto, anche informazioni riservate di aziende e organizzazioni completamente diverse tra loro. Sarebbero presenti ad esempio alcuni dati degli studenti del Rowan College, presso la contea di Burlington nel New Jersey, così come quelli di alcuni dipendenti di uno dei più importanti casinò online a livello mondiale.
New RockYou2024 Password List Allegedly Leaked with Nearly 10 Billion Passwordshttps://t.co/m2Lv1kDchC#DarkWeb #RockYou #RockYou2024 #databreach #cybersecurity pic.twitter.com/5wFUQTzWhQ
— Dark Web Intelligence (@DailyDarkWeb) July 5, 2024
Il contenuto del file è stato analizzato dagli esperti di sicurezza di Cybernews, testata specializzata in tema di cybersecurity, concudendo che l’attacco non avrebbe coinvolto un’area geografica specifica ma che potrebbe essere stato molto più limitato di quanto non potrebbe sembrare. Questo in considerazione dell’esistenza di un precedente.
Nel corso del 2021, infatti, venne diffuso in Rete un altro file contenente questa volta 8.4 miliardi di password. Molte di queste ultime sarebbero state registrate anche in rockyou2024.txt, cosa che farebbe pensare che più che un vero e proprio attacco informatico vi sia stata un’attività di raccolta di quanto già disponibile online, almeno in buona parte.
Il file potrebbe essere utilizzato come database per condurre degli attacchi su larga scala basati sulla brute force, al fine di accedere agli account delle potenziali vittime. Un motivo in più per modificare periodicamente, e frequentemente, le proprie credenziali nonché utilizzare metodi come la passkey che offrono garanzie di sicurezza più elevate.