ATENÇÃO A ESTA NOTÍCIA: O MAIOR VAZAMENTO DA HISTÓRIA EXPÕE QUASE DEZ BILHÕES DE SENHAS NA INTERNET

Atenção a esta notícia que pode interessar a todos nós, pessoas físicas, jurídicas e instituições estatais. Fontes israelenses revelaram hoje (8) em Tel Aviv, em Israel, que a maior coleção de senhas roubadas foi divulgada para um famoso mercado criminoso, de acordo com pesquisas de segurança cibernética da Cybernews. O vazamento, apelidado de RockYou2024 pelo autor original “ObamaCare”, contém um arquivo contendo quase 10 bilhões de senhas exclusivas em texto simples. Supostamente coletadas a partir de uma série de violações de dados e invasões acumuladas ao longo de vários anos, as senhas foram publicadas no dia 4 de julho, dia da independência dos Estados Unidos,  e identificada como a mais extensa coleção de credenciais roubadas e vazadas já vista no fórum. “Em sua essência, o vazamento do RockYou2024 é uma compilação de senhas do mundo real usadas por indivíduos em todo o mundo”, incluindo também o Brasil, disseram os pesquisadores à Cybernews. “Revelando que muitas senhas para agentes de ameaças aumentam substancialmente o risco de ataques de credential stuffing.” Ataques de preenchimento de credenciais estão entre os métodos mais comuns usados por criminosos, afiliados de ransomware e hackers para acessar serviços e sistemas.

Os agentes de ameaças podem explorar a coleta de senhas do RockYou2024 para conduzir ataques de força bruta contra qualquer sistema desprotegido e “obter acesso não autorizado a várias contas online usadas por indivíduos cujas senhas estão incluídas no conjunto de dados“, disse a equipe de pesquisa. Isso pode afetar vários alvos, desde serviços online até câmeras voltadas para a Internet e hardware industrial.  “Além disso, combinado com outros bancos de dados vazados em fóruns e mercados de hackers, que, por exemplo, contêm endereços de e-mail de usuários e outras credenciais, o RockYou2024 pode contribuir para uma cascata de violações de dados, fraudes financeiras e roubos de identidade”, concluiu a equipe.

No entanto, apesar da gravidade do vazamento de dados, é importante observar que o RockYou2024 é principalmente uma compilação de vazamentos de senhas anteriores, estimados em conter entradas de um total de 4.000 enormes bancos de dados de credenciais roubadas, abrangendo pelo menos duas décadas. Este novo arquivo inclui um banco de dados de credenciais anterior conhecido como RockYou2021, que continha 8,4 bilhões de senhas. O RockYou2024 adicionou aproximadamente 1,5 bilhão de senhas à coleção, abrangendo de 2021 a 2024, o que, embora seja um número enorme, é apenas uma fração das 9.948.575.739 senhas relatadas no vazamento. Dito isso, a equipe de pesquisa da Cybernews enfatizou a importância de manter a segurança dos dados. Em resposta ao vazamento, eles recomendam alterar imediatamente as senhas de quaisquer contas associadas às credenciais vazadas, garantindo que cada senha seja forte e única e não seja reutilizada em diferentes plataformas. Além disso, eles aconselharam habilitar a autenticação multifator (MFA), que requer uma forma extra de verificação além da senha, sempre que possível, para fortalecer a segurança cibernética. Por fim, os usuários de tecnologia devem utilizar um software gerenciador de senhas, que gera e armazena com segurança senhas complexas, reduzindo o risco de reutilização de senhas em várias contas.