Comunità
© 2024 Reale social media network
Su di noiDirettorioContattaciPrivacy PolicyCondizioni d'usoPolitica sui Cookie
Tech-News

RockYou2024: La più grande raccolta di password con quasi dieci miliardi di password

User Image
1915 Visualizzazioni

Il team di ricerca di Cybernews ritiene che la fuga di notizie rappresenti gravi pericoli per gli utenti inclini a riutilizzare le password.

La più grande raccolta di password con quasi dieci miliardi di password uniche è trapelata su un popolare forum di hacking. Il team di ricerca di Cybernews ritiene che la fuga di notizie rappresenti gravi pericoli per gli utenti inclini a riutilizzare le password.

Il re è morto. Lunga vita al re. I ricercatori di Cybernews hanno scoperto quella che sembra essere la più grande raccolta di password con ben 9.948.575.739 password in chiaro uniche. Il file con i dati, intitolato rockyou2024.txt, è stato pubblicato il 4 luglio dall'utente del forum ObamaCare.

Sebbene l'utente si sia registrato a fine maggio 2024, in precedenza aveva condiviso un database dei dipendenti dello studio legale Simmons & Simmons, un contatto del casinò online AskGamblers e le domande di iscrizione degli studenti al Rowan College della contea di Burlington.

Il team ha incrociato le password incluse nella fuga di notizie di RockYou2024 con i dati del Leaked Password Checker di Cybernews, che hanno rivelato che queste password provenivano da un mix di vecchie e nuove violazioni di dati.

"Nella sua essenza, la fuga di notizie di RockYou2024 è una raccolta di password del mondo reale utilizzate da individui in tutto il mondo. Rivelare che molte password per gli attori della minaccia aumentano sostanzialmente il rischio di attacchi di credential stuffing", hanno affermato i ricercatori.

Gli attacchi di credential stuffing possono essere gravemente dannosi per utenti e aziende. Ad esempio, una recente ondata di attacchi mirati a Santander , Ticketmaster , Advance Auto Parts , QuoteWizard e altri è stata una conseguenza diretta di attacchi di credential stuffing contro il fornitore di servizi cloud delle vittime, Snowflake.

"Gli autori delle minacce potrebbero sfruttare la compilazione delle password RockYou2024 per condurre attacchi brute-force e ottenere l'accesso non autorizzato a vari account online utilizzati da individui che utilizzano password incluse nel set di dati", ha spiegato il team.

La compilation RockYou2024 non è caduta dal cielo. Tre anni fa, Cybernews ha pubblicato un articolo sulla compilation di password RockYou2021 , la più grande all'epoca, con 8,4 miliardi di password in testo normale.

Secondo l'analisi di RockYou2024 condotta dal team, gli aggressori hanno sviluppato il set di dati scandagliando Internet alla ricerca di fughe di dati, aggiungendo altri 1,5 miliardi di password dal 2021 al 2024 e aumentando il set di dati del 15 percento.

La compilation RockYou2021, un'espansione di una violazione dei dati del 2009, includeva decine di milioni di password utente per account di social media. Da allora, tuttavia, la compilation è cresciuta esponenzialmente. Molto probabilmente, l'ultima iterazione di RockYou contiene informazioni raccolte da oltre 4.000 database in più di due decenni.

Il team di Cybernews ritiene che gli aggressori possano utilizzare la compilazione RockYou2024 da dieci miliardi di unità per colpire qualsiasi sistema non protetto da attacchi brute-force. Ciò include tutto, dai servizi online e offline alle telecamere rivolte a Internet e all'hardware industriale.

"Inoltre, combinato con altri database trapelati su forum e mercati di hacker, che, ad esempio, contengono indirizzi e-mail degli utenti e altre credenziali, RockYou2024 può contribuire a una cascata di violazioni dei dati, frodi finanziarie e furti di identità", ha affermato il team.

Come proteggersi da RockYou2024?
Sebbene non esista una soluzione miracolosa per proteggere gli utenti le cui password sono state esposte, gli individui e le organizzazioni colpite dovrebbero adottare strategie di mitigazione. Il team di ricerca di Cybernews consiglia di:

Reimpostare immediatamente le password per tutti gli account associati alle password trapelate. Si consiglia vivamente di selezionare password forti e univoche che non vengano riutilizzate su più piattaforme
Abilitare l'autenticazione a più fattori (MFA) ove possibile. Ciò aumenta la sicurezza richiedendo una verifica aggiuntiva oltre alla password
Utilizzare un software di gestione password per generare e archiviare in modo sicuro password complesse. I gestori password mitigano il rischio di riutilizzo delle password su diversi account
Cybernews includerà i dati di RockYou2024 nel Leaked Password Checker, consentendo a chiunque di verificare se le proprie credenziali sono state esposte tramite l'ultima compilazione di password esposte che detiene i record.

Con RockYou2024, abbiamo assistito a una seconda compilation da record trapelata online nel 2024. All'inizio di quest'anno, Cybernews ha scoperto la Madre di tutte le violazioni (MOAB), che comprende ben 12 terabyte di informazioni, che coprono un'incredibile cifra di 26 miliardi di record.
fonte

numerouno

186 blog messaggi

Bilderberg struttura in cui si prendono decisioni per il controllo sociale Notizie e politica

Bilderberg struttura in cui si prendono decisioni per il controllo sociale

Come funzionano gli attacchi a impulsi elettromagnetici Armi a Energia Diretta

Come funzionano gli attacchi a impulsi elettromagnetici

Approfondimenti sul Patto per il futuro dell'ONU. Nuovo Ordine Mondiale (NWO)

Approfondimenti sul Patto per il futuro dell'ONU.

Commenti