Maior vazamento da história expõe 8,4 bilhões de senhas

Este é, sem dúvida, o maior vazamento de senhas que se tem conhecimento até hoje. De acordo com a CyberNews, um arquivo de texto de 100 GB contendo nada menos que 8,4 bilhões de senhas foi compartilhado em um fórum de hackers bastante popular.

A coleção certamente combina senhas roubadas por invasões e vazamentos anteriores. O nome do arquivo que contém os passwords é “RockYou2021” – provavelmente, uma alusão ao caso de 2009, quando um outro grande vazamento de dados apelidado “RockYou” expôs 32 milhões de senhas.

Exemplos de algumas senhas vazadas – Imagem: CyberNews

Segundo o autor da publicação, todas as senhas incluídas no vazamento possuem entre 6 e 20 caracteres. Ele também afirmava que a compilação continha 82 bilhões de senhas. No entanto, de acordo com uma análise posterior da CyberNews, ficou constatado que o número real é quase dez vezes menor (mas não menos impactante); são 8.459.060.239 senhas vazadas.

Veja também: Invasores testam senhas vazadas em menos de 12 horas, mostra estudo

O maior vazamento de senhas da história

Doze anos depois, o vazamento atual é infinitamente maior que seu homônimo de 2009. Especialistas chamam o caso de “Compilação de Muitas Violações” (COMB); ou seja, a maior compilação de violação de dados de todos os tempos.

Se a gente considerar que apenas cerca de 4,7 bilhões de pessoas do planeta estão online, em termos de números, o vazamento “RockYou2021” inclui potencialmente as senhas de toda a população online do mundo; ou melhor, quase duas vezes mais. Assim, o recomendado é que você verifique imediatamente se suas senhas foram comprometidas no vazamento.

Verifique suas senhas

Para verificar se sua senha é parte desse vazamento gigantesco, a CyberNews disponibiliza uma ferramenta que verifica se suas senhas estão incluídas neste conjunto de dados. Para isso, basta acessar o verificador de vazamento, em que as senhas da compilação RockYou2021 foram carregadas.

Com 8,4 bilhões de variações exclusivas de senha, cybercrimonosos podem combinar as informações com outros vazamentos que incluem e-mails e nomes de usuário e o estrago pode ser ainda maior.

Minha senha vazou! E agora?!

Se você suspeitar que uma ou mais de suas senhas estão neste vazamento, a CyberNews sugere as seguintes medidas para proteger seus dados:

• Altere suas senhas em suas contas online. Parar criar combinações mais complexas, a dica é usar um gerenciador de senhas;
• Habilite a autenticação de dois fatores (2FA) em todas as suas contas online que oferecem essa camada extra de proteção;
• Muito cuidado com os e-mails recebidos; mensagens falsas e suspeitas normalmente configuram casos de phishing;
• Por fim, não clique em nada que pareça suspeito, incluindo e-mails e mensagens de texto de remetentes que você não reconhece.