Home Tecnologia Hacker coloca à venda suposta lista de 10 bilhões de senhas; Veja como se proteger

No começo do mês, uma suposta lista com aproximadamente 10 bilhões de senhas de usuários da internet foi colocada à venda. De acordo com o Cybernews, este é o maior pacote de senhas hackeadas da história. O arquivo RockYou2024, nomeado em referência à empresa RockYou, que sofreu uma massiva violação de dados em 2009, apresenta apenas senhas, desassociadas de qualquer outra informação de identificação pessoal. Devido a isso, surge a dúvida sobre a utilidade real desses dados para atividades criminosas, apesar de seu impressionante volume.

Basicamente, a lista é um arquivo colossal que contém exatamente 9.948.575.739 senhas, mas sem outros dados cruciais como e-mails ou nomes de usuários. Os dados foram coletados durante dois anos, em quatro mil banco de dados diferentes. Muitos questionam a eficácia da uma lista sem a associação a contas específicas. Ainda assim, especialistas em segurança cibernética alertam sobre os possíveis usos maliciosos em “ataques de força bruta” ou “ataques de dicionário”, práticas que tentam entrar nas plataformas através de tentativas sucessivas.

Apesar de parte das senhas na RockYou2024 poder estar corrupta ou fora de contexto, como palavras aleatórias sem relação com credenciais autênticas, a existência de uma lista tão extensa ainda representa um risco. Hackers podem utilizar essas informações em plataformas menos seguras e, a partir de uma descoberta bem-sucedida, tentar acessar serviços mais críticos com as mesmas credenciais.

RockYou é uma referência à antiga empresa de serviços online que sofreu um vazamento de dados em 2009. Na ocasião, 32 milhões de contas foram expostas após terem suas senhas armazenadas sem criptografia. Desde então, outras listas de senhas aproveitaram este nome e passaram a circular na internet. A RockYou2024 é a atualização mais recente, divulgada em 4 de julho.

A lista foi anunciada como um arquivo de texto com bilhões de senhas, sem referência a outros tipos de dados, como e-mails e nomes de usuário, que costumam ser citados para aumentar o interesse por esse tipo de material. Na RockYou2021, a compilação não incluiu nomes de usuário, mas tinha um problema maior: a maioria das supostas senhas não eram credenciais vazadas, e sim palavras retiradas do Wikipédia e do Projeto Gutenberg, site que digitaliza obras literárias.

A informação foi revelada na época por Troy Hunt, criador do site “Have I Been Pwned”, que monitora vazamentos de dados. Sobre a nova versão da RockYou, ele afirmou que não há motivos para se preocupar.

Como proteger suas contas contra vazamentos de senhas?
Com a possibilidade de tantos usuários terem seus dados vazados e, possivelmente, suas plataformas acessadas, confira algumas estratégias que poderão auxiliar na proteção:

— Utilize senhas únicas para cada serviço ou plataforma.
— Adote um gerenciador de senhas, que pode ajudar tanto na criação quanto no armazenamento seguro das suas senhas.
— Ative de verificação em duas etapas, proporcionando uma camada adicional de segurança.
— Monitore suas informações online por meio de serviços como “Have I Been Pwned”, que notifica caso suas informações estejam em um vazamento conhecido.
— Informe dados fictícios em serviços que não necessitam de informações pessoais detalhadas.