La compilazione di RockYou2021 fa trapelare tra 8,4 e 82 miliardi di password

SecondoCyberNewsqualcuno ha condiviso un file di testo di 100 GB che presumibilmente conteneva circa 82 miliardi di voci di password. Condiviso su un forum di hacker, il file TXT presumibilmente contiene in realtà 8.459.060.239 voci uniche. ComeCyberNewsnota, il file è simile al Compilation of Many Breaches (COMB) o breachcomp2.0 (COMB) che aveva 3,2 miliardi di voci. Per inciso, il cosiddetto RockYou2021.txt raccoglie le password contenute nelle precedenti fughe di notizie COMB.

Non è chiaro se il file RockYou2021.txt contenga password valide, ma la sola dimensione del file lo rende difficile da esaminare.CyberNewspresume che almeno le password che sono state prese da breachcomp2.0 sono, o erano, legittime. Tutte le password in RockYou2021.txt hanno tra 6 e 20 caratteri; i caratteri non-ASCII e gli spazi bianchi sono stati rimossi. In definitiva, anche se RockYou2021.txt non contiene necessariamente nuove password. Tuttavia, la raccolta di database precedenti in un unico grande database rende più semplice per gli hacker la ricerca prima di tentare un attacco al dizionario delle password.

A nostro parere, la pubblicazione di RockYou2021.txt sottolinea l'importanza di utilizzare password uniche e, soprattutto, l'autenticazione a due fattori (2FA) o a più fattori (MFA). Attualmente,CyberNewssta aggiornando i suoi database per tener conto della compilazione di RockYou2021.CyberNewssottolinea quanto segue per quanto riguarda il suo personal data leak checker e leaked password checker:

Prendiamo estremamente sul serio la privacy dei nostri lettori. Per proteggere la tua privacy e la tua sicurezza, i dati che inserisci nel campo di ricerca sono sottoposti a hash, e noi usiamo solo questo hash per eseguire una ricerca nel nostro database. Non raccogliamo le email o le password inserite, nulla viene registrato quando si esegue un controllo delle perdite.

Acquista la Yubico YubiKey 5Ci su Amazon