Desde o início de julho, quase dez bilhões de senhas vazadas estão à venda na internet. O pacote, chamado de RockYou2024, foi descrito pelo Cybernews como o maior vazamento de senhas da história e está disponível para compra sem nenhum tipo de proteção. O Olhar Digital reportou o caso aqui.
A lista inclui credenciais antigas e itens que não são senhas reais, mas os usuários ainda podem correr riscos. Veja como se proteger.
Pacote é descrito como maior vazamento de senhas roubadas da história
O RockYou2024 inclui 9.948.575.739 senhas roubadas e está à venda na internet desde 4 de julho. O nome do pacote faz referência à empresa RockYou, que sofreu vazamento de dados de 32 milhões de contas em 2009.
O arquivo atual lista as senhas em texto simples, sem nenhum tipo de criptografia ou proteção que dificulte o acesso. O Cybernews também afirmou que o compilado tem senhas coletadas de quatro mil bancos de dados online ao longo de duas décadas.
Vazamento pode ter senhas antigas e itens inválidos
Apesar do tamanho do vazamento assustar, especialistas consultados pela página colocam em xeque parte da veracidade do pacote. Veja alguns dos motivos para isso:
- O vazamento RockYou2021 já revelou 8,4 bilhões das senhas que apareceram no pacote de 2024. Ou seja, tempo suficiente para que os usuários tenham mudado as credenciais;
- O arquivo da vez inclui documentos de texto de outras fontes, que não são necessariamente senhas. Algumas delas, inclusive, parecem ter sido tiradas do Wikipedia e do Projeto Gutenberg, portal que digitaliza livros;
- Alguns dos itens da lista parecem ter sido corrompidos, com exibições e diagramações que inutilizam os dados;
- A lista não associa as senhas a dados pessoais, como nome de usuário ou e-mail. Ou seja, dificulta a tentativa de invasão da conta.
No início do mês, Troy Hunt, criador do site Have I Been Pwned, que monitora vazamentos de senhas, afirmou no X (antigo Twitter) que não há motivo para se preocupar com o vazamento atual. Ele afirmou que não se tratam de senhas violadas, mas “apenas sequências de texto coletadas de todos os tipos de fontes diferentes”.
Senhas vazadas ainda podem ser usadas
As “falhas” do pacote RockYou2024 dificultam invasão de contas, mas não o impossibilitam.
Um dos motivos para preocupação são os “ataques de força bruta”, em que os hackers usam a lista de senhas do vazamento para tentar fazer o login em um determinado site. Trata-se de tentativa e erro até encontrar a senha certa para uma determinada conta, mas pode funcionar.
Diversos serviços já têm processos de segurança que impedem isso, como autenticação de dois fatores e limite de tentativas de acesso, justamente para se proteger deste tipo de ataque. A invasão costuma funcionar em sites menores, com níveis de segurança menos robustos.
Leia mais:
- 8 dicas práticas e simples para melhorar a sua segurança online
- Como usar Authy para verificação de duas etapas
- 5 provedores de e-mail seguros que dificultam invasões hacker
Como proteger sua senha de vazamento
Não há como se proteger de um vazamento de senhas, mas há como prevenir danos decorrentes dessa exposição. Vamos a algumas dicas:
- Use senhas diferentes para cada serviço. Assim, se você for hackeado em um site, não estará comprometendo outros logins;
- Crie senhas fortes. O Olhar Digital já ensinou como fazer isso neste link;
- Use algum gerenciador de senha. Alguns, inclusive, informam quando alguma senha ou credencial apareceu em um vazamento. Explicamos como usá-los aqui;
- Acione a autenticação de dois fatores, que confere uma camada extra de segurança à conta. Saiba como usá-los a seu favor neste link;
- Monitore seus dados usando sites especializados, como Have I Been Pwned;
- Não inclua seus dados em sites suspeitos ou em casos em que não seja obrigatório.
Tags: