Ogni occasione è buona per ricordare a tutti di prestare più attenzione alla creazione delle password e al loro utilizzo. La superficialità con cui si tratta l’argomento è sbalorditiva, soprattutto leggendo le notizie di cybersecurity che regolarmente sono pubblicate in rete sull’argomento. Tra cui il mega data leak appena scoperto e denominato “RockYou2021”.
Secondo quanto riportato dai media e dai siti specializzati, si tratta di un bottino online di 8,4 miliardi di password rubate, 100 GB di file in formato .Txt. Sicuramente una collezione impressionante di leak e breach di password avvenuti negli ultimi anni.
La raccolta è stata pubblicata su un popolare hacking forum internazionale e stando all’autore del post contiene password con carattere “Non ASCII” (da 6 a 20 caratteri).
Il nome “RockYou2021” dovrebbe rimandare ad una precedente ed altrettanto storica razzia di password avvenuta nel 2009 (in quel caso furono sottratte 32 milioni di password), al tempo denominata “RockYou”.
Considerando le dimensioni del bottino, il consiglio è verificare sue la propria password sia ancora sicura, magari con il servizio “Web Have I Been Pwned”, oppure se si è stati vittima di violazione di dati personali.
I consigli degli esperti sono sempre gli stessi: cambiare password se si è nel dubbio; creare password più complesse (non importa se sono difficili da ricordare); abilitare l’autenticazione a due fattori (2FA); esaminare sempre con attenzione le email che si ricevono, ma anche le telefonate e i messaggi in chat; non scaricare o eseguire file ambigui, non attesi o che arrivano da mittenti sconosciuti.