9,9 bi de senhas divulgadas: vazamento pode ser um dos maiores da história
Colaboração para Tilt*
12/07/2024 04h00
Um único hacker divulgou um conjunto de dados com quase 10 bilhões de senhas em um fórum online. O novo vazamento pode ser um dos maiores da história.
O que aconteceu
O banco de dados chamado "RockYou2024" foi vazado no dia 4 de julho. As informações sensíveis não estão criptografadas. O vazamento adicionou 1,5 bilhão de novas senhas a outras publicações, totalizando agora 9.948.575.739 de senhas divulgadas.
O responsável pela publicação do conteúdo foi um hacker usando o nome "ObamaCare". O conjunto foi descoberto em um fórum de hackers e divulgado pelo site Cybernews.
Essa pode ser a maior coleção de senhas roubadas do mundo, segundo a Forbes. Acredita-se que as senhas tenham sido coletadas de inúmeras violações de dados ao longo dos últimos anos.
De acordo com a Cybernews, o vazamento representa "perigos severos para usuários propensos a reutilizar senhas". O portal afirma que o compilado traz senhas usadas por pessoas de todo o mundo, o que pode levar ao crescimento do número de fraudes e ataques virtuais, além de crimes ligados à identidade.
"Cascata de vazamento de dados". "Combinado com outros bancos de dados vazados em fóruns de hackers e marketplaces, que, por exemplo, contêm endereços de e-mail de usuários e outras credenciais, o 'RockYou2024' pode contribuir para uma cascata de vazamento de dados, fraudes financeiras e roubos de identidade", disseram os analistas da Cybernews.
Vazamento não é o primeiro. Há três anos, a Cybernews também publicou sobre o vazamento do banco de dados chamado "RockYou2021" — o maior até então, com 8,4 bilhões de senhas em texto simples.
Novo vazamento é uma extensão do "RockYou2021". Ainda de acordo com o portal, os hackers adicionaram mais 1,5 bilhão de senhas de 2021 a 2024, aumentando o conjunto de dados em 15%. Já o conjunto de dados "RockYou2021" é, por sua vez, uma expansão de uma violação de dados de 2009.
O que fazer para se proteger?
Troque suas senhas regularmente e use senhas fortes e individuais para cada plataforma utilizada. Para isso, é possível usar aplicativos gerenciadores de senhas — alguns deles inclusive avisam se sua senha consta em alguma base de dados.
Ative a autenticação de duas etapas em todas as plataformas que você usa e que tenham essa função. Essa simples ação dificulta golpes.
Não confirme informações por telefone — a não ser que você tenha entrado em contato com a empresa ou banco.
Nunca clique em links suspeitos. Tenha cuidado com mensagens maliciosas ou oferecendo prêmios.
*Com reportagem publicada em 02/02/2021 e 04/02/2021