RockYou2024 | Especialistas comentam riscos do maior vazamento da história
Por Guilherme Haas |
No início de julho, a comunidade de cibersegurança foi surpreendida por um dos maiores vazamentos de dados da história. Batizado de RockYou2024, o arquivo com quase 10 bilhões de senhas foi disponibilizado em um fórum hacker, levantando preocupações sobre a segurança digital dos usuários.
Segundo o site especializado Cybernews, o arquivo inclui exatas 9.948.575.739 senhas em texto simples, sem criptografia, coletadas de 4 mil bancos de dados ao longo de duas décadas.
RockYou2024
A origem do nome remonta ao vazamento de dados da empresa RockYou em 2009, quando 32 milhões de contas foram expostas devido ao armazenamento inadequado de senhas. Desde então, o nome RockYou tem sido utilizado em listas de senhas vazadas, como a RockYou2021, que alegava conter 8,4 bilhões de credenciais.
Apesar dos números impressionantes, especialistas questionam a gravidade do RockYou2024. O criador do site Have I Been Pwned, Troy Hunt, que monitora vazamentos de dados, afirmou em uma publicação no X (antigo Twitter) que “essas não são senhas violadas, são apenas sequências de texto coletadas de todos os tipos de fontes diferentes”.
Além disso, muitas das senhas presentes na lista já eram conhecidas e possivelmente foram substituídas pelos usuários desde 2021. No entanto, o “maior vazamento da história” ainda representa um risco para os chamados ataques de força bruta — prática em que criminosos testam senhas conhecidas de uma lista para tentar acessar contas.
Ameaça à segurança
Nesse sentido, o RockYou2024 representa maior risco para as pessoas que não mudam as suas senhas ou utilizam a mesma credencial para diferentes acessos e logins. O CISO e Diretor de Operações da Asper, Theo Brazil, alerta que “sempre que um usuário utiliza a mesma senha para múltiplos sistemas, o risco de um acesso não autorizado é iminente”.
“Fazendo uma analogia, é como se você tivesse uma única chave que abre todas as portas da sua casa, do seu carro, do seu trabalho e da casa dos seus familiares, mas você acaba perdendo essa chave em um lugar público. Apesar de você ter outras cópias para continuar entrando, possivelmente criminosos também vão poder acessar”, explicou Brazil com exclusividade ao Canaltech.
O diretor de segurança da informação da Asper recomenda que as pessoas utilizem chaves com alta complexidade e únicas para cada acesso. “Para os sistemas mais críticos, como bancos e redes sociais, use para senhas únicas e habilite sempre que possível um segundo fator de autenticação para aumentar a proteção contra acessos não autorizados”, sugere Brazil.
Recomendações de segurança
A empresa de cibersegurança Kaspersky reforça que os dados listados no RockYou2024 podem ser explorados em ataques futuros, principalmente para quem costuma reutilizar senhas.
Especialistas da companhia destacaram algumas medidas de segurança para ajudar os usuários a se protegerem do vazamento — são elas:
- Verifique o impacto da violação: utilize ferramentas de segurança para verificar se seus dados foram expostos;
- Altere suas senhas: troque suas senhas comprometidas e todas as outras onde a mesma senha é usada;
- Bloqueie e reemita cartão bancário: se seus dados de pagamento estiverem comprometidos, bloqueie e reemita seu cartão bancário para evitar fraudes;
- Use gerenciador de senhas: instale um gerenciador de senhas para criar e armazenar senhas fortes em um local criptografado;
- Habilite a autenticação de dois fatores: ative a autenticação de dois fatores para adicionar uma camada extra de segurança às suas contas;
- Feche contas não utilizadas: exclua contas de serviços que você não usa mais e solicite a remoção completa dos seus dados;
- Compartilhe o mínimo de informações pessoais online: minimize as informações pessoais que você fornece ao se registrar em serviços online.
Veja também outras dicas para manter a segurança das suas senhas.