Um pacote com cerca de 10 bilhões de senhas roubadas de inúmeros serviços online está à venda na internet desde o último dia 4 de julho. Conforme o Cybernews, trata-se da maior compilação de senhas vazadas da história, até o momento.
Denominada “RockYou2024”, a lista disponível em um fórum hacker possui exatamente 9.948.575.739 senhas, que aparecem em texto simples, sem qualquer tipo de criptografia. O arquivo gigantesco inclui códigos utilizados por internautas de todos os cantos do planeta.
Acredita-se que o pacote seja uma versão atualizada do “RockYou2021”, vazado há três anos, que trazia mais de 8,4 bilhões de credenciais de acesso roubadas. Este, por sua vez, era uma extensão da violação da empresa RockYou em 2009 — vem daí o nome da compilação — resultando na exposição de 32 milhões de contas.
Com isso, o pacote que tem quase 10 bilhões de senhas à venda pode ser fruto de um trabalho realizado ao longo de duas décadas. Estima-se que ele reúna vazamentos de mais de 4 mil bancos de dados, de acordo com o relatório.
Devo me preocupar?
Especialistas ouvidos pela publicação afirmaram que a lista vazada contém muitas senhas corrompidas, partes de texto coletadas de fontes variadas e que não estão associadas a nomes de usuários ou perfis. A princípio, tais informações não devem ser úteis para a invasão de contas.
No entanto, o relatório destaca a possibilidade de uso desses dados em ataques de força bruta. O método consiste em testar diferentes combinações de códigos de acesso e nomes de usuários para invasões, especialmente em sistemas que não estejam protegidos contra esse tipo de ciberataque.
Vale lembrar que não existe uma maneira 100% eficaz de proteger as credenciais. Mas cuidados como criar senhas fortes e exclusivas para cada conta, habilitar a autenticação em duas etapas e adotar um gerenciador de senhas ajudam a reduzir os riscos de acessos indevidos.