Mais de 8,4 bilhões de senhas podem estar circulando na internet neste exato momento. Ao que tudo indica, um arquivo de texto de 100 GB foi compartilhado em um fórum de hackers. O vazamento de dados é considerado o maior da história, segundo alguns especialistas de segurança cibernética.
O caso foi chamado de RockYou2021, em referência ao incidente ocorrido em 2009 chamado RockYou, que expôs 32 milhões de senhas, de acordo com site Cyber News, publicação especializada em cibersegurança.
Inicialmente, a pessoa que disponibilizou o documento no fórum afirmou que 82 bilhões de acessos constavam na base de dados. Depois, no entanto, o número foi fixado em 8,4 bilhões. De acordo com o site, a combinações de senhas têm entre seis e 20 caracteres, sem os espaços em branco e com exceção de ASCII (tipo de linguagem unificada para computadores). Os códigos de segurança teriam sido reunidos ao longo de anos, combinando dados de vazamentos anteriores.
Para Thiago Bordini, chefe de inteligência de ameaças da empresa de segurança Axur, as informações deste vazamento consistem em uma combinação de várias listas distribuídas na internet há bastante tempo e que não há dados adicionais, como email, nome ou data de nascimento de pessoas.
"É apenas uma lista de senhas, o que não descarta cuidados, como troca periódica ou o uso de autenticação em dois fatores [quando além da senha é necessária a inclusão de um código adicional para fazer login em um serviço]", disse.
Na hora de criar novas senhas, faça combinações de números, caracteres e letras maiúsculas e minúsculas. Evite usar datas de aniversários de conhecidos e nomes de parentes.
Riscos
De acordo com o Cyber News, o risco é de que cibercriminosos consigam construir uma espécie de "dicionário" de acessos com ajuda do cruzamento de informações a partir de outros bancos de dados vazados anteriormente.
Imagine uma pessoa que usa a mesma senha para acessar diversos serviços online. Se em algum momento essa combinação vazou junto com o endereço de email, nome, telefone, por exemplo, abre-se um caminho para potenciais golpes.
"Como a maioria das pessoas reutiliza suas senhas em vários aplicativos e sites, o número de contas afetadas por invasões de credenciais e ataques de pulverização de senhas após esse vazamento pode chegar a milhões, senão bilhões", diz a publicação.
Antes do RockYou2021, o título de maior vazamento de dados da história era do COMB (Compilation of Many Breaches), que expôs 3,2 bilhões de dados em fevereiro deste ano.
Comments