Um hacker divulgou um conjunto de dados com quase 10 bilhões de senhas em um fórum online, em um dos maiores vazamentos de senhas já registrados.
O banco de dados chamado "RockYou2024" foi vazado no dia 4 de julho. As informações sensíveis não estão criptografadas. O vazamento adicionou 1,5 bilhão de novas senhas a outras publicações, totalizando agora 9.948.575.739 senhas divulgadas.
O responsável pela publicação do conteúdo foi um hacker que usa o nome "ObamaCare". O conjunto foi descoberto em um fórum de hackers e divulgado pelo site Cybernews.
Essa pode ser o maior conjunto de senhas roubadas do mundo, segundo a Forbes. Acredita-se que as senhas tenham sido coletadas de inúmeras violações de dados ao longo dos últimos anos.
Riscos e perigos
De acordo com a Cybernews, o vazamento representa "perigos severos para usuários propensos a reutilizar senhas". O portal afirma que o compilado traz senhas usadas por pessoas de todo o mundo, o que pode levar ao crescimento do número de fraudes e ataques virtuais, além de crimes ligados à identidade.
"Combinado com outros bancos de dados vazados em fóruns de hackers e marketplaces, que, por exemplo, contêm endereços de e-mail de usuários e outras credenciais, o 'RockYou2024' pode contribuir para uma cascata de vazamento de dados, fraudes financeiras e roubos de identidade", disseram os analistas da Cybernews.
Histórico de vazamentos
Há três anos, veio ao conhecimento do público o vazamento do banco de dados chamado "RockYou2021" - o maior até então, com 8,4 bilhões de senhas em texto simples.
O novo vazamento é uma extensão do "RockYou2021". Segundo o Cybernews, os hackers adicionaram mais 1,5 bilhão de senhas de 2021 a 2024, aumentando o conjunto de dados em 15%. Já o conjunto de dados "RockYou2021" é, por sua vez, uma expansão de uma violação de dados de 2009.
Medidas de proteção
Para se proteger, é recomendado trocar suas senhas regularmente e usar senhas fortes e únicas para cada plataforma. Aplicativos gerenciadores de senhas podem ser úteis, alertando se sua senha constar em alguma base de dados comprometida.
Além disso, é importante ativar a autenticação de duas etapas em todas as plataformas que oferecem essa função, que dificulta golpes.
Outras dicas são não confirmar informações por telefone, a menos que você tenha entrado em contato com a empresa ou banco, e nunca clicar em links suspeitos, sendo cauteloso com mensagens maliciosas ou oferecendo prêmios.