O maior pacote de senhas roubadas já registrado está à venda na internet desde o início de julho. O arquivo recebeu o nome de “RockYou2024” e inclui praticamente 10 bilhões de senhas que vazaram de diversos serviços, informa a página Cybernews.
O que foi divulgado sobre o vazamento de senhas
- O site americano chama o vazamento de maior roubo de senhas da história.
- O arquivo RockYou2024 lista 9.948.575.739 de senhas e está à venda na internet desde a última quinta-feira (4);
- O nome é uma referência à RockYou, uma empresa que sofreu vazamento massivo de dados em 2009. Foram 32 milhões de contas expostas.
- Todas as senhas aparecem listadas em texto simples. Sem nenhum tipo de criptografia ou proteção;
- A boa notícia é que 8,4 bilhões delas são as mesmas de outro vazamento anunciado em 2021, ou seja, a maioria já foi atualizada pelos usuários desde então.
Segundo especialistas ouvidos pela página, o arquivo também mostra senhas corrompidas, sequências de texto coletadas de diversas fontes e sem nenhum dado extra associado (e-mail ou nome de usuário, por exemplo). Na prática, isso dificulta a tentativa de invasão de contas.
Um motivo de preocupação, no entanto, é a exploração das senhas para aplicar ataques de força bruta, método hacking que usa tentativa e erro para “adivinhar” suas credenciais. Em poucas palavras, o computador tenta exaustivamente combinações de nome de usuário e senha até encontrar as informações corretas.
Vale mencionar que diversos serviços já estão protegidos contra a ameaça. A maioria limita o número de tentativas de acesso em caso de muitas tentativas erradas justamente para se proteger contra ataques de força bruta.
Como proteger suas senhas
Apesar de ser impossível blindar todos os seus dados de vazamentos, algumas dicas podem pelo menos prevenir o problema ou diminuir os danos em caso de exposição. Já mostramos aqui no Olhar Digital algumas recomendações para criar senhas mais fortes. Confira mais 3 dicas abaixo: