Desde o início de julho, quase dez bilhões de senhas comprometidas estão à venda na internet. Chamado de RockYou2024, o pacote foi descrito pelo Cybernews como o maior vazamento de senhas já registrado e está disponível para compra sem qualquer tipo de proteção.
O pacote contém exatamente 9.948.575.739 senhas roubadas e foi disponibilizado online a partir de 4 de julho. O nome RockYou2024 faz alusão ao vazamento de dados envolvendo a empresa RockYou em 2009, que afetou 32 milhões de contas. Desta vez, as senhas estão listadas em texto simples, sem qualquer forma de criptografia ou proteção, tornando-as facilmente acessíveis.
Especialistas em segurança cibernética levantam dúvidas sobre a veracidade de todas as credenciais incluídas no pacote. Troy Hunt, criador do site Have I Been Pwned, afirmou que muitas dessas senhas são apenas sequências de texto coletadas de diversas fontes e não representam necessariamente senhas reais. No entanto, a existência dessas listas ainda apresenta riscos para os usuários.
Um dos principais riscos é o uso dessas senhas em ataques de força bruta, onde hackers tentam acessar contas utilizando tentativa e erro até encontrar a combinação correta. Muitos serviços online já implementam medidas de segurança como autenticação de dois fatores e limite de tentativas de login para mitigar esses ataques, mas sites menores com segurança menos robusta podem ser vulneráveis.
É importante que os usuários tomem medidas para se proteger, como alterar senhas regularmente, utilizar senhas fortes e únicas para cada serviço e ativar a autenticação de dois fatores sempre que possível. Essas práticas podem ajudar a prevenir danos decorrentes de vazamentos de dados como o RockYou2024.
