{"id":161168,"date":"2022-10-23T10:07:00","date_gmt":"2022-10-23T07:07:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=161168"},"modified":"2025-03-15T13:34:03","modified_gmt":"2025-03-15T10:34:03","slug":"quasi-8-5-miliardi-di-password-sono-state-trapelate-online-ecco-perche-potrebbe-non-essere-cosi-brutto-come-sembra","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/it\/quasi-8-5-miliardi-di-password-sono-state-trapelate-online-ecco-perche-potrebbe-non-essere-cosi-brutto-come-sembra\/","title":{"rendered":"Quasi 8,5 miliardi di password sono state trapelate online. Ecco perch\u00e9 potrebbe non essere cos\u00ec brutto come sembra"},"content":{"rendered":"\n

\"Quasi<\/a><\/p>\n

Poich\u00e9 sempre pi\u00f9 componenti della nostra vita quotidiana si spostano dal mondo reale a Internet, il valore della sicurezza non pu\u00f2 essere sopravvalutato. Ogni nuova innovazione che abbracciamo, da Zoom a TikTok all’ultimo sistema di videogiochi, viene fornita con un nome utente e una password che si uniscono ai ranghi delle nostre dozzine di altri nomi utente e password e, probabilmente, ogni singolo accesso nel mazzo di password di una persona assomiglia agli altri almeno in qualche forma o forma. Non \u00e8 necessariamente una cosa negativa (se la tua password \u00e8 sicura, cio\u00e8) \u2014 dopotutto, le variazioni comuni sulla stessa password sono il modo in cui le persone ricordano le loro informazioni di accesso.<\/p>\n

Ma, se solo una di quelle password dovesse trapelare, \u00e8 possibile che tutte le password di una persona vengano compromesse di conseguenza. Immagina la minaccia che rappresenterebbe una fuga di 8,5 miliardi di password. \u00c8 la nostra realt\u00e0 attuale e potresti non averne nemmeno sentito parlare. Gli hacker lo hanno chiamato RockYou2021 e i pochi che ne hanno parlato l’hanno trattato come una minaccia alla sicurezza rivoluzionaria come non abbiamo mai visto prima. \u00c8 una reazione eccessiva? RockYou2021 \u00e8 stato davvero cos\u00ec brutto se nessuno di noi ne ha nemmeno sentito parlare? Separiamo la verit\u00e0 dalla finzione.<\/p>\n

RockYou2021: cosa \u00e8 successo?<\/h2>\n

Quando la notizia di RockYou2021 \u00e8 stata pubblicata per la prima volta all’inizio di giugno 2021, \u00e8 stata immediatamente soprannominata "la pi\u00f9 grande perdita di password nella storia di Internet", superando di gran lunga la precedente perdita di RockYou del 2009 che includeva oltre 32 milioni di password. Originariamente, RockYou2021 era si dice che includa 82 miliardi di password – in realt\u00e0, il numero \u00e8 circa 1\/10 di quello: 8.459 miliardi di password Per essere chiari, con oltre 250 volte la dimensione di RockYou2009, questo \u00e8 ancora un numero notevole di password da trapelare.<\/p>\n

RockYou2021 \u00e8 stato pubblicato come file di testo da 100 GB su un forum online molto popolare (senza nome) per gli hacker. Ciascuna delle quasi 8,5 miliardi di password ha una lunghezza compresa tra 6 e 20 caratteri, con tutti gli spazi bianchi e i caratteri non ASCII rimossi dal testo. Collezioni di grandi dimensioni come queste consentono a hacker e criminali informatici di eseguire ci\u00f2 che \u00e8 noto come "spruzzatura di password", che consiste nel provare un gran numero di nomi utente e password in un lasso di tempo molto breve per ottenere l’accesso a un account.<\/p>\n

Come RockYou2021 si confronta con le perdite di password del passato<\/h2>\n

Alcune delle pi\u00f9 grandi perdite di password del passato includono la suddetta violazione dei dati RockYou del 2009, la Compilation of Many Breaches (COMB) del febbraio 2021 e la Breach Compilation del 2017. In ciascuna di queste violazioni sono state trapelate miliardi di password, ma condividono tutti una cosa in comune (incluso RockYou2021): in realt\u00e0 sono una raccolta di innumerevoli fughe di notizie pi\u00f9 piccole raccolte in un unico grande documento.<\/p>\n

Con questo, RockYou2021 \u00e8 semplicemente un’enorme raccolta di altre fughe di notizie, COMB inclusa: questa violazione di febbraio da sola rappresenta oltre 3 miliardi degli 8,5 miliardi di password di RockYou2021. Questo non lo rende una potenziale minaccia, ma aiuta sicuramente a contestualizzare l’enorme dimensione di queste fughe di notizie: a quanto pare, molte di queste enormi violazioni delle password stanno semplicemente riutilizzando informazioni passate e includendole in nuove- perdite di nome nel tentativo di gonfiarli e farli sembrare pi\u00f9 minacciosi. \u00c8 tutta una questione di ottica e un’affermazione come "8,5 miliardi di password" \u00e8 destinata a generare buzz, anche se quasi la met\u00e0 o pi\u00f9 di quegli 8,5 miliardi sono gi\u00e0 trapelate in passato.<\/p>\n

In cosa consiste effettivamente la perdita<\/h2>\n

Sappiamo che questa fuga di notizie \u00e8 composta da molte perdite del passato, ma per quanto riguarda gli altri miliardi di password? Da dove vengono? A quanto pare, dopo alcune indagini approfondite, la maggior parte di RockYou2021 \u00e8 in realt\u00e0 solo una raccolta di molti dizionari diversi. Questi dizionari di cracking sono costituiti da password di uso comune e facili da indovinare che vengono utilizzate negli attacchi di spruzzatura di password. Per essere chiari, queste non sono necessariamente password legate a qualcuno in particolare, ma piuttosto password comunemente utilizzate da molti account diversi.<\/p>\n

Ci\u00f2 significa che, in definitiva, RockYou2021 in realt\u00e0 non \u00e8 una novit\u00e0: ha riconfezionato fughe di notizie del passato e crackato dizionari con un nuovo nome nel tentativo di sembrare pi\u00f9 minaccioso di quanto non sia in realt\u00e0. Non si tratta di 8,5 miliardi di password sottratte a individui da hacker esperti come ladri notturni, ma piuttosto una raccolta del lavoro di altri hacker e criminali informatici del passato. Se fosse un film, sarebbe una riedizione in edizione estesa piena zeppa di scene eliminate.<\/p>\n

Come evitare che le tue password trapelino<\/h2>\n

Questo non vuol dire che RockYou2021 non dovrebbe essere preso sul serio, soprattutto se una delle tue semplici password \u00e8 inclusa nel file di testo. Per fortuna, la tua migliore linea di difesa \u00e8 anche la pi\u00f9 semplice: cambia la tua password in modo che sia impenetrabile. I dizionari cracking e simili dipendono da password di base facili da indovinare come "Estate 2021!" o "Password123!" in modo che i criminali informatici possano accedere a tutti gli account su cui possono mettere le mani.<\/p>\n

Se la tua password \u00e8 una combinazione complessa e impossibile da indovinare di lettere, numeri e simboli, come le password fornite e archiviate in modo sicuro da un gestore di password, probabilmente non dovrai preoccuparti di essere compromesso a breve. La tua prima linea di difesa contro hacker e criminali informatici \u00e8 anche la migliore linea di difesa: cambia spesso la tua password, mantienila complessa e archiviala in modo sicuro nel tuo gestore di password preferito.<\/p>\n

Fonte di registrazione: datarecovery.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Poich\u00e9 sempre pi\u00f9 componenti della nostra vita quotidiana si spostano dal mondo reale a Internet, il valore della sicurezza non pu\u00f2 essere sopravvalutato. Ogni nuova innovazione che abbracciamo, da Zoom a TikTok all’ultimo sistema di videogiochi, viene fornita con un nome utente e una password che si unisce ai ranghi delle nostre dozzine di [\u2026]<\/p>\n","protected":false},"author":1,"featured_media":160715,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[2886],"tags":[3059],"class_list":["post-161168","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows-4","tag-affiai-it"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/161168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=161168"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/161168\/revisions"}],"predecessor-version":[{"id":320385,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/161168\/revisions\/320385"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/160715"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=161168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=161168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=161168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}