A maior violação de segurança da história, nomeada como “RockYou2024”, deixou vulnerável quase 10 bilhões de senhas em fórum onlinehacker amplamente conhecido. O vazamento foi originado a partir de diversas bases de dados roubadas e tem o potencial de ser explorado em ataques futuros, principalmente para quem costuma reutilizar senhas. Em resposta, os especialistas da Kaspersky oferecem dicas para ajudar os usuários a se protegerem do vazamento.
O nome “RockYou2024” faz referência a um vazamento de 2009, chamado RockYou, onde milhões de senhas também foram roubadas e divulgadas. O banco de dados, chamado “rockyou2024.txt”, supostamente contém quase 10 bilhões de senhas exclusivas, coletadas de milhares de vazamentos de dados e combinadas em um único arquivo. Esta compilação supera o recordista anterior RockYou2021, vazamento semelhante de 2021, com 1,5 bilhão de novas senhas.
Na tentativa de mitigar demais comprometimentos de dados, a Kaspersky recomenda:
Verifique o impacto da violação
Quando ocorre uma violação de dados, a primeira coisa que o usuário é aconselhado a fazer é verificar se seus dados foram afetados. As soluções de segurança modernas permitem a detecção de dados vazados e fornecem alertas para aprimorar as medidas de segurança, se necessário. Além dos serviços internos, existem algumas fontes públicas que podem ajudar a detectar se os dados pessoais vazaram ou não.
Altere suas senhas o mais rápido possível
No caso de uma violação de dados, é essencial alterar suas senhas imediatamente e considerar todos os outros sites onde a mesma senha está sendo usada. As novas senhas devem ser exclusivas para cada conta, ter pelo menos 8 caracteres, combinar letras com números e símbolos. Para verificar se uma combinação é forte o suficiente, um verificador de senha pode ser utilizado.
Bloqueie e reemita seu cartão bancário, se necessário
Se os dados de pagamento foram armazenados por um serviço que sofreu uma violação de dados, é melhor bloquear e reemitir um cartão para maior segurança. Normalmente, a reemissão de um cartão bancário não exige muito tempo e esforço, evitando um inconveniente ainda maior.
Instale um gerenciador de senhas
Uma ferramenta como essa cria senhas fortes e as armazena com segurança em um local criptografado. Além disso, está habilitado para monitorar vazamentos de dados e verificar se as senhas dos usuários foram comprometidas.
Não se esqueça da autenticação de dois fatores
Uma pesquisa recente da Kaspersky revelou como as contas podem ser facilmente comprometidas sem 2FA e senhas fortes. Para proteger uma conta de um acesso não autorizado, é altamente recomendável configurar a 2FA. Isso pode ser feito recebendo uma confirmação por SMS, e-mail ou usando um aplicativo de autenticação, ou gerenciador de senhas, que gera códigos únicos.
Feche contas não utilizadas
Se não houver planos de continuar usando um serviço após um vazamento de dados, é aconselhável excluir a conta e solicitar a remoção completa de todos os dados coletados entrando em contato com o suporte técnico ou com o serviço na Política de Privacidade. Essa etapa, geralmente descrita na seção “Seus direitos” de serviços legítimos, também pode revelar a extensão da exposição de dados.
Compartilhe apenas o mínimo essencial de informações pessoais online
Como vazamentos massivos de serviço não são incomuns, é recomendável minimizar as informações fornecidas a um serviço. Se não for obrigatório no registro de um site/ aplicativo, omita o nome real e o endereço residencial.
