Uma enorme quantidade de dados confidenciais foi exposta na internet! Pesquisadores da Cybernews descobriram um banco de dados com quase 10 bilhões de senhas em um famoso fórum de hackers, chamando-o de “a maior compilação de senhas” já registrada.
O arquivo, intitulado “rockyou2024.txt”, foi postado em 4 de julho por um usuário chamado ObamaCare e contém inacreditáveis 9.948.575.739 senhas únicas em texto plano. O usuário só se cadastrou no fórum no final de maio, mas já havia publicado dados de outros vazamentos anteriormente.
De acordo com a Cybernews, este arquivo RockYou2024 é “uma mistura de vazamentos de dados antigos e novos”. Portanto, não se trata necessariamente de um novo vazamento que capturou 10 bilhões de senhas. No entanto, compilar todas essas senhas em um único banco de dados massivo e pesquisável “aumenta substancialmente o risco de ataques de força bruta de credenciais”, alerta a Cybernews.
Ataques de força bruta de credenciais ocorrem quando alguém pega senhas obtidas de um vazamento de dados e as usa para tentar entrar em serviços não relacionados. Por exemplo, alguém pode usar uma senha obtida do vazamento da AT&T para ver se você usa a mesma senha para a sua conta bancária.
Este não é o primeiro vazamento de senhas RockYou, mas é o maior. Em 2021, o RockYou2021 continha 8,4 bilhões de senhas em texto plano. A Cybernews suspeita que a versão atual do arquivo contenha uma compilação de senhas obtidas nos últimos 20 anos, incluindo os 8,4 bilhões originais, então há uma boa chance de pelo menos uma de suas senhas estar lá.
A Cybernews possui um verificador de senha vazada onde você pode inserir seus códigos para ver se eles foram expostos. Se você encontrar algum, ou apenas pensar que uma de suas senhas pode ser fraca, altere-a imediatamente para uma senha forte. Em seguida, verifique novamente suas outras contas para ter certeza de que não está reutilizando nenhuma senha entre serviços e ative a autenticação multifator, se disponível. Um gerenciador de senhas pode ajudá-lo a manter tudo organizado.