Un file chiamato RockYou2021 contenente la più grande raccolta di password craccate della storia è stato scoperto su un forum di hacker.

I ricercatori di CyberNews hanno scoperto un'enorme perdita di password che colpisce 4,79 miliardi di utenti Internet, potenzialmente tutti. Hanno messo le mani su un file txt da 100 GB pubblicato su un forum di hacker che contiene oltre 8,4 miliardi di password da più violazioni dei dati. Chiamato RockYou2021, in riferimento all'hack del sito RockYou nel 2009 che ha compromesso le credenziali di 32 milioni di utenti, questo elenco di password rubate, lungo da 6 a 20 caratteri, è molto più grande della più grande compilation di password conosciuta fino ad oggi, ovvero Compilation di Many Breaches (COMB), che conteneva “solo” 3,2 miliardi.

"Combinando 8,4 miliardi di varianti univoche di password con altre raccolte di violazioni che includono nomi utente e indirizzi e-mail, gli attori delle minacce possono utilizzare la raccolta RockYou2021 per sferrare attacchi contro una serie di innumerevoli account online", avverte CyberNews.

Per verificare se è stata rivelata una password, gli utenti di Internet possono utilizzare lo strumento messo a punto da CyberNews che chiede di fornire l'indirizzo e-mail o il numero di telefono. Un secondo strumento, richiede l'inserimento della password. Nota che c'è anche la piattaforma di riferimentoAvereIbeenPwned.

Ti ricordiamo ancora una volta che ti consigliamo di non utilizzare mai la stessa password su più servizi online a cui sei registrato. Un gestore di password può essere la soluzione per evitare di dover ricordare tutti i diversi identificatori. Infine, è anche consigliabile abilitare l'autenticazione a due fattori quando è disponibile per aggiungere un livello di sicurezza e mettere gli hacker nelle ruote.