LOGIN
Proteggere le proprie password è importante per evitare che malintenzionati e cybercriminali accedano ai propri dati e alle proprie informazioni, utilizzandoli per scopi poco sicuri. Tuttavia, a causa di piccoli errori personali o per furti messi a segno dagli hacker, non sempre si riesce ad evitare che la propria password finisca in mani sbagliate. Basti pensare che nei giorni scorsi è avvenuto uno dei più grandi leak della storia, con circa 10 miliardi di password rubate che sono state rese pubbliche.
Un evento che mette a serio rischio migliaia e migliaia di utenti in tutto il mondo e che ha allertato gli esperti di sicurezza informatica provenienti da ogni Paese. Scopriamo cosa è successo e come proteggere le proprie password e i propri account.
RockYou2024, il file che ha messo a rischio la sicurezza informatica di migliaia di utenti
Si chiama RockYou2024 ed è un file che è stato pubblicato lo scorso 4 luglio in un forum frequentato da hacker e che contiene circa un miliardo di password rubate agli utenti del web. I furti non sono tutti recenti, ma si tratta di un contenuto in cui è possibile trovare un mix di informazioni violate nel tempo.
Le password, come è facile immaginare, sono così state esposte a tutti e hanno potenzialmente potuto visualizzarle. Tra questi anche cybercriminali e hacker che potrebbero utilizzarle per ottenere l’accesso ai vari account degli utenti del web: social network, app di pagamento e tanto altro ancora.
In realtà, lo stesso file era già diventato pubblico in passato, precisamente nel 2021, ma in questi anni è stato arricchito di nuove informazioni. Quest’ultime possono provenire da errori commessi dagli stessi utenti, da fughe di dati provenienti da alcune piattaforme e da altre iniziative criminali.
Come proteggere la propria password e le proprie informazioni
Impossibile sapere se tra le password rubate nel tempo ci siano anche le proprie, ma per evitare l’esposizione a rischi si possono prendere delle precauzioni. È bene evitare di utilizzare la stessa password per tutti i servizi a cui si accede, poiché questo semplificherà l’attività degli hacker che vogliono accedere ai veri account posseduti dall’utente.
Le password utilizzate devono essere complesse, pertanto è consigliabile sostituire tutte quelle più semplici. È opportuno, inoltre, provvedere con cadenza regolare a resettare le password personali sostituendole con delle alternative valide. In questo modo si impedirà l’accesso agli account compromessi. È possibile sapere quali sono quelli non più sicuri utilizzando servizi come Have I been Pwned.
Laddove possibile, è sempre una buona idea attivare l’autenticazione a due fattori, che rende tutti gli account più sicuri ed impedisce agli hacker di modificare a loro piacimento le chiavi d’ingresso impedendo al legittimo proprietario l’accesso ai propri profili.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
