Negli ultimi anni, abbiamo segnalato diverse raccolte di dati di password da record, indicando violazioni dei dati su larga scala. Sembra che una delle più grandi collezioni del genere, soprannominato RockYou2021, è stato ora condiviso su un popolare forum di hacker. presumibilmente, la collezione è fatta di 8.4 miliardi di password raccolte in un file di testo da 100 GB. Lo scenario più probabile è che la raccolta venga compilata su precedenti violazioni dei dati.
La raccolta di password RockYou2021
Secondo Cyber News, il creatore del post sul forum dice che tutte le password sono tra 6 e 20 caratteri, con tutti i caratteri non ASCII (uno standard di codifica dei caratteri per la comunicazione elettronica) e spazio bianco rimosso. Cyber News ha effettuato alcuni test e ha scoperto che il file di testo contiene 8,459,060,239 voci uniche.
Il nome RockYou2021 è molto probabilmente correlato alla famigerata violazione dei dati RockYou avvenuta in 2009, quando gli hacker hanno violato i server del sito Web dell'app social e rubato almeno 32 milioni di password utente in testo semplice.
“Considerando il fatto che solo su 4.7 miliardi di persone sono online, in termini di numeri, la compilation RockYou2021 include potenzialmente le password dell'intera popolazione online globale quasi il doppio. Per tale motivo, si consiglia agli utenti di verificare immediatamente se le loro password sono state incluse nella perdita,” i ricercatori hanno detto. Per verificare se una delle tue password è stata violata, è possibile utilizzare il Sono stato Pwned servizio gestito da Troy Hunt. Se una delle tue password è stata compromessa, dovresti cambiarli immediatamente, utilizzando un unico, password complessa per ciascuno dei tuoi account.
Con una collezione che supera di oltre il suo omonimo di 12 anni 262 volte, questa fuga di notizie è paragonabile alla raccolta di molte violazioni (PETTINE), la più grande raccolta di violazioni dei dati di sempre,"Notizie informatiche" disse.
La fuga di dati COMB21
La fuga di dati di COMB21 consiste di 3.28 miliardi di password connesse a 2.18 milioni di indirizzi e-mail unico. Inoltre, la perdita include anche 1,502,909 password collegate a indirizzi e-mail da domini governativi di tutto il mondo. Il governo degli Stati Uniti "conduce" con 625,505 di password esposte, seguito dal Regno Unito con 205,099, Australia con 136,025, Brasile con 68,535, e il Canada con 50,726 password.
Le credenziali esposte derivano da un colossale set di dati da 100 GB noto come COMB21, sta per Compilation of Many Breaches. I dati sono stati pubblicati gratuitamente su un forum sotterraneo all'inizio di quest'anno, esporre le informazioni da diverse fughe di notizie associate a varie organizzazioni nel corso degli anni.