Hacker coloca à venda suposta lista de 10 bilhões de senhas; Veja como se proteger

Ouça esta notícia clicando aqui

No início do mês, uma suposta lista com aproximadamente 10 bilhões de senhas de usuários de internet foi colocada à venda. Segundo a Cybernews, este é o maior pacote de senhas hackeadas da história. O arquivo RockYou2024, em homenagem à empresa RockYou, que sofreu uma enorme violação de dados em 2009, apresenta apenas senhas, desassociadas de qualquer outra informação de identificação pessoal. Devido a isso, surgem dúvidas sobre a real utilidade desses dados para atividades criminosas, apesar do seu volume impressionante.

Basicamente, a lista é um arquivo colossal que contém exatamente 9.948.575.739 senhas, mas sem outros dados cruciais como e-mails ou nomes de usuário. Os dados foram coletados ao longo de dois anos, em quatro mil bases de dados diferentes. Muitos questionam a eficácia de uma lista sem associação com contas específicas. Ainda assim, especialistas em cibersegurança alertam para possíveis usos maliciosos em “ataques de força bruta” ou “ataques de dicionário”, práticas que tentam entrar nas plataformas através de tentativas sucessivas.

Embora algumas das senhas do RockYou2024 possam estar corrompidas ou fora de contexto, como palavras aleatórias não relacionadas a credenciais autênticas, a existência de uma lista tão extensa ainda representa um risco. Os hackers podem usar essas informações em plataformas menos seguras e, após a descoberta bem-sucedida, tentar acessar serviços mais críticos com as mesmas credenciais.

RockYou é uma referência à antiga empresa de serviços online que sofreu um vazamento de dados em 2009. Na época, 32 milhões de contas foram expostas após terem suas senhas armazenadas sem criptografia. Desde então, outras listas de senhas aproveitaram esse nome e começaram a circular na internet. RockYou2024 é a atualização mais recente, lançada em 4 de julho.

A lista foi anunciada como um arquivo de texto com bilhões de senhas, sem referência a outros tipos de dados, como e-mails e nomes de usuário, que são frequentemente citados para aumentar o interesse por esse tipo de material. No RockYou2021, a compilação não incluía nomes de usuário, mas tinha um problema maior: a maioria das supostas senhas não eram credenciais vazadas, mas sim palavras retiradas da Wikipedia e do Project Gutenberg, site que digitaliza obras literárias.

A informação foi revelada na época por Troy Hunt, criador do site “Have I Been Pwned”, que monitora vazamentos de dados. Em relação à nova versão do RockYou, ele afirmou que não há motivo para preocupação.

Como proteger suas contas contra vazamentos de senha?
Com a possibilidade de tantos usuários terem seus dados vazados e, possivelmente, suas plataformas acessadas, confira algumas estratégias que podem ajudar na proteção:

– Use senhas exclusivas para cada serviço ou plataforma.
– Adote um gerenciador de senhas, que pode ajudar a criar e armazenar suas senhas com segurança.
– Habilite a verificação em duas etapas, fornecendo uma camada adicional de segurança.
– Monitore suas informações on-line por meio de serviços como “Have I Been Pwned”, que notifica você se suas informações estiverem em uma violação conhecida.
– Insira dados fictícios em serviços que não exijam informações pessoais detalhadas.

Voltar toda a tecnologia