Especialistas em segurança da informação estão classificando esse evento como o maior vazamento de senhas já registrado.
No dia 4 de julho, um novo membro cadastrado em um fórum de hacking conhecido compartilhou um arquivo com cerca de 10 bilhões de senhas vazadas em formato de texto simples. A publicação foi inicialmente identificada por especialistas da Cybernews.
“Este ano, Xmas chegou mais cedo”, afirmou o usuário “ObamaCare” em um fórum, divulgando uma nova coleção de senhas rockyou2024 contendo mais de 9,9 bilhões de combinações.
Reunião de senhas expostas do RockYou2024.
Essa extensa relação de senhas expostas, denominada RockYou2024, oferece aos hackers uma ferramenta valiosa que pode ser empregada em um ataque de força bruta.
Um ataque de força bruta é uma técnica comum de invasão em que o hacker tenta adivinhar a senha de um usuário por meio de tentativas repetidas. Os invasores costumam usar scripts automatizados para realizar esse tipo de ataque, permitindo que testem várias combinações de senhas em pouco tempo. Com acesso a um grande banco de dados de senhas vazadas, os hackers têm à disposição uma ampla gama de senhas para tentar.
No seu cerne, a divulgação RockYou2024 consiste em uma coleção de senhas reais utilizadas por pessoas ao redor do mundo, conforme indicado pelos especialistas da Cybernews. Eles destacam que muitas dessas senhas ampliam significativamente a vulnerabilidade a ataques de preenchimento de credenciais.
Conforme os especialistas da Cybernews mencionam, essa lista pode ser considerada o maior vazamento de senhas de todos os tempos, superando o recorde anterior detido pelo RockYou2021, que possuía cerca de 8,4 bilhões de senhas.
Na realidade, de acordo com o usuário do fórum do hacker “ObamaCare”, foi utilizado um conjunto de dados antigo que foi atualizado com informações de vazamentos de senhas ocorridos nos últimos três anos. Isso resultou na adição de 1,5 bilhão de senhas à lista anterior, formando assim o RockYou2024.
“O usuário do fórum de hackers informou que atualizou o rockyou21 com informações novas provenientes de bancos de dados vazados em vários fóruns ao longo dos últimos anos, incluindo senhas recentemente comprometidas que eles adquiriram.”
A lista de senhas vazadas RockYou2024 é recente, por isso, no momento em que este texto foi escrito, não se sabe se informações privadas foram comprometidas como consequência direta desse vazamento.
Qualquer indivíduo que tenha se registrado em algum serviço online deve considerar que uma de suas senhas está entre as que constam nessa lista. Especialistas em segurança cibernética aconselham que os usuários alterem suas senhas regularmente e ativem a autenticação em duas etapas sempre que disponível.
Assunto: Proteção online
English
Leave a Reply