10 bilhões de senhas são vazadas por hackers, recorde até agora
O compilado não possui nomes de usuários ou e-mails, mas ainda é um perigo para quem foi vítima do vazamento
Quase 10 bilhões de senhas foram expostas online por hacker, em um fórum, no dia 4 de julho. Segundo reportagem da Cybernews, esse é o maior compilação até então, com exatamente 9.948.575.739 senhas exclusivas em texto simples (ou seja, sem criptografia).
O arquivo com os dados foi intitulado como rockyou2024.txt e, de acordo com o portal de notícias, é uma versão atualizada de outro roubo de senhas, feito em 2021, que alegava reunir 8,4 bilhões de credenciais.
Os pesquisadores também descobriram que as senhas vieram de uma mistura de violações de dados novas e antigas.
“Em sua essência, o vazamento RockYou2024 é uma compilação de senhas do mundo real usadas por indivíduos em todo o mundo. Revelar esse tanto de senhas para agentes de ameaças aumenta substancialmente o risco de ataques de preenchimento de credenciais”, disseram os pesquisadores, ao Cybernews.
Porém, há algumas questões que os especialistas da Cybernews levantam em relação as senhas: a maioria não parece ser uma senha de verdade, mas sim de palavras retiradas de sites como a Wikipedia.
Além disso, a RockYou2024 tem apenas senhas, sem qualquer associação a e-mails ou nomes de usuários, o que dificulta a invasão de contas. Ainda, algumas das credenciais vazadas podem estar corrompidas e, portanto, não exibidas corretamente.
Mas isso não significa que não há motivo para preocupações. “Os atores da ameaça poderiam explorar a compilação de senhas RockYou2024 para conduzir ataques de força bruta e obter acesso não autorizado a várias contas online usadas por indivíduos que empregam senhas incluídas no conjunto de dados”, explicou a equipe de pesquisadores, na reportagem.
Como se proteger contra o RockYou2024?
Mesmo sem uma solução definitiva para proteger os usuários que tiveram suas senhas vazadas, é importante tentar mitigar o impacto. Se você foi vítima do vazamento, mude todas as senhas das contas associadas à elas. Não reutilize senhas em várias plataformas.
Ative a autenticação de dois fatores (2FA), pois vai exigir um segundo item de autenticação do usuário além da senha para fazer login.
Utilizar softwares gerenciadores de senhas para gerar e armazenar credenciais mais complexas de forma segura. Os gerenciadores mitigam o risco de reutilização de senhas em diferentes contas.
Use sites de monitoramento, como o Have I Been Pwned ou Leaked Password Checker, do Cybernews, para verificar se seus dados foram comprometidos.
Uma outra dica importante é usar dados fictícios para informações que não são realmente necessárias em um cadastro, como o endereço residencial para um site que não fará entregas.
-1hbd85qlvn9rr.jpg)
