No começo do mês, uma suposta lista com aproximadamente 10 bilhões de senhas de usuários da internet foi colocada à venda. De acordo com o Cybernews, este é o maior pacote de senhas hackeadas da história.
O arquivo RockYou2024, nomeado em referência à empresa RockYou - que sofreu uma massiva violação de dados em 2009 -, apresenta apenas senhas, desassociadas de qualquer outra informação de identificação pessoal. Devido a isso, surge a dúvida sobre a utilidade real desses dados para atividades criminosas, apesar de seu impressionante volume.
Basicamente, a lista é um arquivo colossal que contém exatamente 9.948.575.739 senhas, mas sem outros dados cruciais como e-mails ou nomes de usuários. Os dados foram coletados durante dois anos, em quatro mil banco de dados diferentes.
Muitos questionam a eficácia da uma lista sem a associação a contas específicas. Ainda assim, especialistas em segurança cibernética alertam sobre os possíveis usos maliciosos em "ataques de força bruta" ou "ataques de dicionário", práticas que tentam entrar nas plataformas através de tentativas sucessivas.
Apesar de parte das senhas na RockYou2024 poder estar corrupta ou fora de contexto — como palavras aleatórias sem relação com credenciais autênticas — a existência de uma lista tão extensa ainda representa um risco. Hackers podem utilizar essas informações em plataformas menos seguras e, a partir de uma descoberta bem-sucedida, tentar acessar serviços mais críticos com as mesmas credenciais.
Como proteger suas contas contra vazamentos de senhas?
Com a possibilidade de tantos usuários terem seus dados vazados e, possivelmente, suas plataformas acessadas, confira algumas estratégias que poderão auxiliar na proteção:
- Utilize senhas únicas para cada serviço ou plataforma.
- Adote um gerenciador de senhas, que pode ajudar tanto na criação quanto no armazenamento seguro das suas senhas.
- Ative de verificação em duas etapas, proporcionando uma camada adicional de segurança.
- Monitore suas informações online por meio de serviços como "Have I Been Pwned", que notifica caso suas informações estejam em um vazamento conhecido.
- Informe dados fictícios em serviços que não necessitam de informações pessoais detalhadas.
já deve fazer mais de um ano que tô pra alterar as minhas por causa disso, mas haja tempo viu, imagina entrar em site por site pra alterar
— blue (@blue_caique) April 19, 2024
*texto sob supervisão de Tomaz Belluomini