Hacker vende lista com quase 10 bilhões de senhas; saiba se proteger

O arquivo seria o maior pacote de senhas roubadas da história

  • 12/julho/2024 por Marina Roveda
Hacker vende lista com quase 10 bilhões de senhas; saiba se proteger

Um hacker estaria com uma lista de quase 10 bilhões de senhas vazadas para vender desde o início do mês. Segundo o site Cybernews, este seria o maior conjunto de senhas roubadas da história.

O arquivo chamado RockYou2024 teria 9.948.575.739 senhas em texto simples, segundo a página especializada em cibersegurança. Todas elas estariam sem qualquer criptografia. A coleta deste compilado de 4.000 bancos de dados aconteceu ao longo de duas décadas.

Porém, a maioria destas senhas já tinham sido anunciadas na internet em 2021, com a versão anterior do RockYou. Esta que afirmava possuir 8,4 bilhões de credenciais. Desta forma, muitas já podem ter sido até substituídas.

Além disso, os especialistas duvidaram da lista por conta dos registros não parecerem senhas e sim palavras tiradas de sites como Wikipédia. No caso, o pacote só reuniria senhas, sem outros dados acoplados, o que dificultaria as invasões. Algumas poderiam estar corrompidas também e isso os tornaria inúteis.

Entretanto, essas listas poderão servir para os “ataques de força bruta” de hackers. “No ataque de força bruta, você tem uma lista de senhas conhecidas, vai a um site e tenta usar toda a lista para logar em uma conta. Tentam-se diferentes combinações na esperança de que a vítima esteja usando uma delas”, explicou o engenheiro de pesquisa sênior da Tenable, Satnam Narang.

Saiba como se proteger

De acordo com o G1, não haveria como evitar com 100% de certeza o vazamento de suas informações. ” É inevitável. A partir disso, você precisa adotar hábitos para diminuir o prejuízo desse vazamento”, avaliou o diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini.

  • Não repita suas senhas em serviços diferentes;
  • Utilize um gerenciador de senhas para conseguir se lembrar delas – alguns gerenciadores informam caso elas apareçam em vazamento de dados;
  • Faça o gerenciamento em duas etapas, para ter dois fatores de autenticação e dificultar o acesso do hacker;
  • Veja se seus dados vazaram em sites de monitoramento, como o Have I Been Pwned;
  • Informe dados fictícios em sites que não são necessários.