Il furto di dati e password, come vediamo in molti articoli di questo blog sulla Cybersecurity, sono eventi sempre più frequenti. Quando questi vanno a buon fine, gli hacker riescono ad esfiltrare una serie di dati che poi vengono inseriti in database pronti all’uso per sferrare nuovi attacchi.
Nei giorni scorsi, su un forum specializzato in hacking è stata condivisa la lista di credenziali rubate più grande della storia del web. Al suo interno sono presenti i dati d’accesso di 8.4 miliardi di account in tutto il mondo presumibilmente utilizzati anche per altre campagne malevole ed accumulati per anni. Un utente del suddetto forum ha pubblicato un file TXT di 100 GB contenente chiavi d’accesso lunghe tra i 6 ed i 10 caratteri.
Il nome dato alla lista è RockYou2021, probabilmente facendo riferimento all’omonimo data breach avvenuto nel 2009 ai danni di una società di creazione widget per MySpace. Quella breccia costò alla società, ormai fallita, il furto di oltre 32 milioni di dati dei propri utenti. L’attacco del quale parliamo oggi è esponenzialmente più grande e, per dare l’idea dell’importanza della perdita, le password rubate sono quasi il doppio del numero degli utenti di internet di tutto il mondo. Per portata, RockYou2021 supera anche quello denominato COMB (Compilation Of Many Breaches) ovvero quella che finora era considerata la più grande perdita di dati mai avvenuta (3,2 miliardi di account).
Le conseguenze di tale furto sono potenzialmente molto pericolose in quanto molte persone utilizzano la stessa combinazione utente-password per più siti, app e portali. Questa pratica, molto pericolosa, può portare all’hacking diffuso di milioni se non miliardi di profili e dei dati al loro interno.
Il sito Cybernews, il primo a dare la notizia, ha subito aggiornato il suo tool per verificare se il proprio numero di cellulare o i propri dati sono stati rubati. Se la ricerca dà esito positivo sarà necessario ovviamente cambiare tutte le password. È consigliato inoltre generare quest’ultime con un creatore di password rinforzate ed utilizzare poi il sistema di autenticazione a due fattori (2FA).
L’ultima importante operazione poi sarà quella di fare estrema attenzione alle mail in arrivo, evitando di fare clic su link sospetti o di aprire allegati ricevuti da indirizzi sconosciuti. Un ultimo consiglio è anche quello di dotarsi di sistemi Antivirus ed Antispam di alto livello, acquistabili da provider e rivenditori ed impostabili con estrema semplicità.