Um hacker divulgou um conjunto de dados com quase 10 bilhões de senhas em um fórum online, em um dos maiores vazamentos de senhas já registrados.

O banco de dados chamado “RockYou2024” foi vazado no dia 4 de julho. As informações sensíveis não estão criptografadas. O vazamento adicionou 1,5 bilhão de novas senhas a outras publicações, totalizando agora 9.948.575.739 senhas divulgadas.

O responsável pela publicação do conteúdo foi um hacker usando o nome “ObamaCare”. O conjunto foi descoberto em um fórum de hackers e divulgado pelo site Cybernews.

Essa pode ser a maior coleção de senhas roubadas do mundo, segundo a Forbes. Acredita-se que as senhas tenham sido coletadas de inúmeras violações de dados ao longo dos últimos anos.

Riscos e perigos

De acordo com a Cybernews, o vazamento representa “perigos severos para usuários propensos a reutilizar senhas”. O portal afirma que o compilado traz senhas usadas por pessoas de todo o mundo, o que pode levar ao crescimento do número de fraudes e ataques virtuais, além de crimes ligados à identidade.

“Cascata de vazamento de dados”. “Combinado com outros bancos de dados vazados em fóruns de hackers e marketplaces, que, por exemplo, contêm endereços de e-mail de usuários e outras credenciais, o ‘RockYou2024’ pode contribuir para uma cascata de vazamento de dados, fraudes financeiras e roubos de identidade”, disseram os analistas da Cybernews.

Histórico de vazamentos

Este não é o primeiro grande vazamento relatado pela Cybernews. Há três anos, o portal publicou sobre o vazamento do banco de dados chamado “RockYou2021” — o maior até então, com 8,4 bilhões de senhas em texto simples.

O novo vazamento é uma extensão do “RockYou2021”. Segundo o portal, os hackers adicionaram mais 1,5 bilhão de senhas de 2021 a 2024, aumentando o conjunto de dados em 15%. Já o conjunto de dados “RockYou2021” é, por sua vez, uma expansão de uma violação de dados de 2009.

Medidas de proteção

Para se proteger, é recomendado trocar suas senhas regularmente e usar senhas fortes e únicas para cada plataforma. Aplicativos gerenciadores de senhas podem ser úteis, alertando se sua senha constar em alguma base de dados comprometida.

Além disso, é importante ativar a autenticação de duas etapas em todas as plataformas que oferecem essa função, pois essa ação dificulta golpes.

Não confirme informações por telefone a menos que você tenha entrado em contato com a empresa ou banco. E nunca clique em links suspeitos, sendo cauteloso com mensagens maliciosas ou oferecendo prêmios.