Si chiama RockYou21 ed è la maggiore “collezione” di password mai trapelata: contiene 8,4 miliardi di credenziali, salvate in un file di testo pesante 100 gigabyte
Nei giorni scorsi su un popolare forum per hacker è comparsa quella che probabilmente è la più grande lista di password mai raccolta online. Un utente ha infatti caricato un file di testo da 100 gigabyte che conteneva 8,4 miliardi di password, si presume già frutto di vecchie violazioni, ma ora raggruppate in un’unica, gigantesca, lista.
Secondo il post dell’autore, riportato da CyberNews, tutte le password incluse nel file hanno dai 6 ai 20 caratteri, con caratteri non Ascii e spazi bianchi rimossi. Lo stesso utente aveva scritto che la sua raccolta conteneva 82 miliardi di password, ma il numero effettivo si è rivelato quasi dieci volte inferiore, con 8.459.060.239 voci uniche.
Il nome dato alla collezione da chi l’ha diffusa è stato RockYou2021, presumibilmente in onore al famoso furto dei dati di RockYou – una società che sviluppava servizi e applicazioni per social network – avvenuto nel 2009. In quel caso, gli hacker si sono introdotti nei server della compagnia e hanno messo le mani su oltre 32 milioni di password di utenti, memorizzate in formato txt.
RockYou2021 è però di una grandezza non paragonabile al furto di 11 anni fa. Per rendere l’idea, la nuova lista comprende tutto il database chiamato Compilation of Many Breaches (Comb), che era stata la più grande raccolta di dati sottratti di sempre, con 3,2 miliardi di password. RockYou2021 è così grande che contiene tutti i 3,2 miliardi di password della Compilation of Many Breaches insieme alle password di molti altri database trapelati online. Sembra che l’utente del forum abbia raccolto meticolosamente le password trapelate nel corso degli anni e le abbia archiviate tutte insieme.
Essendoci solo 4,7 miliardi di persone online, fa notare Techradar, RockYou2021 potenzialmente include tutte le password dell’intera popolazione globale, moltiplicata per due. L’impatto di questa diffusione potrebbe essere in realtà ancora più grave visto che la maggior parte delle persone utilizza le stesse password su più app e siti web. Il numero di account interessati da attacchi a seguito di questo leak può potenzialmente raggiungere milioni, se non miliardi.
Gli utenti però possono intanto verificare se una delle loro password è inclusa in RockYou2021 controllando sul database dei dati personali o delle password trafugati di CyberNews. Nel caso le proprie password siano presenti devono essere modificate immediatamente. È ovviamente consigliato avere una password diversa per ogni account online.
Leggi anche