Maior violação de segurança da história expõe quase 10 bilhões de senhas

O RockYou2024 é uma lista de milhões de palavras-passe que hackers colocaram em um único arquivo e vazaram em um fórum – a preocupação fica para quem reutiliza essas senhas

Compartilhar:

A maior violação de segurança da história, nomeada como “RockYou2024”, deixou vulnerável quase 10 bilhões de senhas em fórum onlinehacker amplamente conhecido. O vazamento foi originado a partir de diversas bases de dados roubadas e tem o potencial de ser explorado em ataques futuros, principalmente para quem costuma reutilizar senhas. Em resposta, os especialistas da Kaspersky oferecem dicas para ajudar os usuários a se protegerem do vazamento.

O nome “RockYou2024” faz referência a um vazamento de 2009, chamado RockYou, onde milhões de senhas também foram roubadas e divulgadas. O banco de dados, chamado “rockyou2024.txt”, supostamente contém quase 10 bilhões de senhas exclusivas, coletadas de milhares de vazamentos de dados e combinadas em um único arquivo. Esta compilação supera o recordista anterior RockYou2021, vazamento semelhante de 2021, com 1,5 bilhão de novas senhas.

Na tentativa de mitigar demais comprometimentos de dados, a Kaspersky recomenda:

 

Verifique o impacto da violação

Quando ocorre uma violação de dados, a primeira coisa que o usuário é aconselhado a fazer é verificar se seus dados foram afetados. As soluções de segurança modernas permitem a detecção de dados vazados e fornecem alertas para aprimorar as medidas de segurança, se necessário. Além dos serviços internos, existem algumas fontes públicas que podem ajudar a detectar se os dados pessoais vazaram ou não.

 

Altere suas senhas o mais rápido possível

No caso de uma violação de dados, é essencial alterar suas senhas imediatamente e considerar todos os outros sites onde a mesma senha está sendo usada. As novas senhas devem ser exclusivas para cada conta, ter pelo menos 8 caracteres, combinar letras com números e símbolos. Para verificar se uma combinação é forte o suficiente, um verificador de senha pode ser utilizado.

 

Bloqueie e reemita seu cartão bancário, se necessário

Se os dados de pagamento foram armazenados por um serviço que sofreu uma violação de dados, é melhor bloquear e reemitir um cartão para maior segurança. Normalmente, a reemissão de um cartão bancário não exige muito tempo e esforço, evitando um inconveniente ainda maior.

 

Instale um gerenciador de senhas

Uma ferramenta como essa cria senhas fortes e as armazena com segurança em um local criptografado. Além disso, está habilitado para monitorar vazamentos de dados e verificar se as senhas dos usuários foram comprometidas.

 

Não se esqueça da autenticação de dois fatores

Uma pesquisa recente da Kaspersky revelou como as contas podem ser facilmente comprometidas sem 2FA e senhas fortes. Para proteger uma conta de um acesso não autorizado, é altamente recomendável configurar a 2FA. Isso pode ser feito recebendo uma confirmação por SMS, e-mail ou usando um aplicativo de autenticação, ou gerenciador de senhas, que gera códigos únicos.

 

Feche contas não utilizadas

Se não houver planos de continuar usando um serviço após um vazamento de dados, é aconselhável excluir a conta e solicitar a remoção completa de todos os dados coletados entrando em contato com o suporte técnico ou com o serviço na Política de Privacidade. Essa etapa, geralmente descrita na seção “Seus direitos” de serviços legítimos, também pode revelar a extensão da exposição de dados.

 

Compartilhe apenas o mínimo essencial de informações pessoais online

Como vazamentos massivos de serviço não são incomuns, é recomendável minimizar as informações fornecidas a um serviço. Se não for obrigatório no registro de um site/ aplicativo, omita o nome real e o endereço residencial.

 

Conteúdos Relacionados

Security Report | Overview

Investigação desevenda ciberataques usando botnets vendidos a US$ 100 na dark web

Nova análise da Kaspersky mostra ainda que é possível alugar ou comprar parte do código dessas redes de computadores fantasmas...
Security Report | Overview

Brasil é um dos 7 maiores alvos de ransomware, calcula relatório

Posicionamento da companhia ISH Tecnologia também destaca as principais vulnerabilidades cibernéticas localizadas em 2024 e os grupos criminosos mais atuantes...
Security Report | Overview

ChatGPT integrado pode auxiliar na governança e conformidade de dados?

Netskope ampliou o gerenciamento de riscos ao compliance do chatbot da OpenAI com controles de API visando controlar dados confidenciais
Security Report | Overview

Telecomunicações não foram afetadas por Apagão Cibernético, diz Anatel

Para o órgão de fiscalização, o evento ilustra que, à medida que os diversos setores econômicos passaram por transformação digital,...