Em um fórum de hackers, ocorreu o vazamento de um arquivo contendo a compilação de mais de 8,4 bilhões de senhas. O documento foi postado em formato de texto pelo autor, contendo 100 GB de registros e é formado por vazamentos anteriores e novas ocorrências ao longo dos últimos anos.
Para termos uma ideia do tamanho deste que está sendo considerado o maior vazamento de senhas de todos os tempos, basta termos em mente que existem 4,7 bilhões de pessoas conectadas à internet hoje. Logo, a quantidade de senhas vazadas na compilação é quase o dobro deste número.
De acordo com o autor do post no fórum, todas as senhas incluídas no vazamento têm de 6 a 20 caracteres (caracteres não ASCII e espaços em branco foram removidos). O site CyberNews executou testes próprios para alcançar o que chama de número exato de senhas: 8.459.060.239. A compilação foi apelidada de “RockYou2021” pelo usuário do fórum, nome que remete a um grande vazamento de dados de usuário e senhas ocorrido em 2009. Na época, a RockYou, empresa de desenvolvimento de widgets para redes sociais, sofreu uma violação de dados que resultou em 32 milhões de contas vazadas em texto simples.
Agora, 12 anos depois, o tamanho da compilação traz um vazamento de senhas 258 vezes maior. O RockYou2021 está sendo comparado com o COMB21 (sigla de Compilation of Many Breaches, “Compilação de Muitas Intrusões”), que desde fevereiro deste ano circula na internet com 3,2 bilhões de senhas expostas (incluíndo 68.535 senhas vinculadas a endereços de e-mail com domínios ligados ao governo brasileiro. Na compilação do RockYou2021, há as senhas vazadas no COMB21, além de senhas de vários outros bancos de dados.
Como criminosos podem usar o vazamento e o que pode ser feito para se proteger
Ao combinar 8,4 bilhões de variações exclusivas de senhas com outras compilações de violação que incluem nomes de usuário e endereços de e-mail, cibercriminosos podem usar a compilação RockYou2021 para montar um dicionário de senhas e ataques de espalhamento de senhas contra um número incontável de contas online. Esse tipo de procedimento hacker é, resumidamente, a pulverização de pequenos punhados de senhas comumente usadas em um enorme número de contas. Como a maioria das pessoas usa a mesma senha para vários apps e sites, quando uma conta é afetada na pulverização, várias outras são afetadas em paralelo.
O CyberNews informa que está carregando as entradas de senha da compilação RockYou2021 em suas ferramentas de verificação de vazamento de dados pessoais e de verificação de senha vazada e que já é possível verificar a situação de e-mail, telefones e senhas com relação a vazamentos de agora ou de ocorrências anteriores. Qualquer pessoa pode acessar as ferramentas, que são fáceis de usar.
Se os seus dados foram comprometidos, certifique-se de alterar suas senhas em suas contas online, habilitando sempre a autenticação de dois fatores, um dos principais procedimentos para evitar vazamento de dados. Também é muito importante ter cuidado com os e-mails recebidos, textos não solicitados e mensagens de phishing. Não clique em nada que pareça suspeito, incluindo e-mails e mensagens de texto de remetentes que você não reconhece. Você também pode seguir as 6 dicas para evitar golpes pelo celular que postamos aqui.
Via BGR
Imagem: Markus Spiske/Pixabay/CC