Um arquivo de texto de 100 GB compartilhado em um fórum de hackers pode ter vazado mais de 8,4 bilhões de senhas que impunemente circulam na internet neste exato momento. O vazamento de dados já é considerado o maior da história, segundo alguns especialistas de segurança cibernética.
O incidente foi batizado de RockYou2021, em alusão ao incidente ocorrido em 2009 RockYou que expôs 32 milhões de senhas, segundo o site Cyber News, publicação especializada em cibersegurança.
No início, cogitou-se que o documento disponibilizado no fórum teria atingido 82 bilhões de acessos, de acordo com a base de dados. Em seguida, porém, o número foi fixado em 8,4 bilhões.
Especialistas afirmam que a combinação de senhas têm entre seis e 20 caracteres, sem os espaços em branco e com exceção de ASCII (igual a linguagem unificada usada pelos computadores).
Chegar aos códigos de segurança foi resultado de um trabalho de anos, incluindo a combinação de dados de vazamento anteriores.
A exposição dos dados representa uma ameaça que pode envolver a construção de um “dicionário” de acessos para facilitar ataques, que podem impactar principalmente quem utiliza a mesma senha em várias contas.
“A maioria das pessoas tem como hábito usar a mesma senha em vários aplicativos e sites, o número de contas afetadas por invasões de credenciais e ataques de pulverização de senhas após esse vazamento pode chegar a milhões”, alertam especialistas.
Anterior ao RockYou2021, o maior vazamento de dados da história foi do COMB (Compilation of Many Breaches), que expôs mais de 3 bilhões de dados, em fevereiro deste ano.
Como agir
Especialistas recomendam que, na dúvida, atualizem todas as senhas. Além disso, usar combinações de números, caracteres e letras maiúsculas e minúsculas pode tornar a senha forte. É importante evitar datas de aniversários de conhecidos e nomes de familiares.
Por fim, configurar a verificação em duas etapas em todas as contas que permitem essa configuração também protege suas senhas.