Pesquisadores de segurança cibernética estão chamando esse de o maior vazamento de compilação de senhas de todos os tempos.
Em 4 de julho, um usuário recém-registrado em um fórum popular de hackers postou um arquivo contendo quase 10 bilhões de senhas comprometidas em texto simples. A postagem foi notada pela primeira vez por pesquisadores em Notícias cibernéticas.
“O Natal chegou mais cedo este ano”, escreveu o usuário “ObamaCare” no fórum. “Apresento a vocês uma nova lista de senhas rockyou2024 com mais de 9,9 bilhões de senhas!”
Compilação de senha vazada do RockYou2024
Esta gigantesca lista de senhas vazadas, conhecida como RockYou2024, fornece aos hackers uma ferramenta importante que pode ser utilizada em um ataque de força bruta.
Um ataque de força bruta é um método popular de hacking em que o invasor adivinha a senha de um usuário por tentativa e erro. Os hackers geralmente usam scripts automatizados ao realizar um ataque de força bruta, o que permite que eles experimentem uma série de senhas em um curto período de tempo. Com um banco de dados de senhas vazado desse tamanho, os hackers têm um conjunto quase ilimitado de senhas para experimentar.
Velocidade da luz Mashable
“Em sua essência, o vazamento do RockYou2024 é uma compilação de senhas do mundo real usadas por indivíduos em todo o mundo”, escrevem os pesquisadores da Cybernews. “Revelar que muitas senhas para agentes de ameaças aumentam substancialmente o risco de ataques de credential stuffing.”
Como apontam os pesquisadores da Cybernews, esta lista pode muito bem ser o maior vazamento de senhas de todos os tempos, superando o recordista anterior conhecido como RockYou2021, que tinha cerca de 8,4 bilhões de senhas.
Na verdade, o usuário do fórum de hackers “ObamaCare” afirma que eles usaram essa lista mais antiga e a atualizaram com dados de vazamento de senhas mais recentes dos últimos três anos. Como resultado, 1,5 bilhão de senhas a mais foram adicionadas à compilação anterior para criar o RockYou2024.
“Atualizei o rockyou21 com novos dados coletados de bancos de dados vazados recentemente em vários fóruns ao longo deste e do ano passado”, escreveu o usuário do fórum de hackers, acrescentando que também incluiu senhas comprometidas recentes que ele mesmo obteve.
A lista de senhas vazadas do RockYou2024 é nova, então, no momento em que este artigo foi escrito, não estava claro se algum dado privado foi comprometido como resultado direto desta compilação.
Qualquer pessoa inscrita em qualquer serviço online deve assumir que uma senha que eles usam está nesta lista. Pesquisadores de segurança cibernética recomendam que os usuários atualizem suas senhas e habilitem a autenticação multifator sempre que possível.
