Uma lista com quase 10 bilhões de senhas que teriam sido vazadas de vários serviços na internet foi colocada venda no começo do mês.

Os registros, em sua maioria, parecem não ser senhas, de fato, e sim palavras tiradas de sites como Wikipedia; a RockYou2024 supostamente reúne apenas senhas, sem que elas estejam associadas a e-mails ou nomes de usuários, dificultando invasões a contas; parte das senhas que realmente foram vazadas pode estar corrompida, isto é, não ser exibida da forma correta, o que faria esses registros serem inutilizados.

“No ataque de força bruta, você tem uma lista de senhas conhecidas, vai a um site e tenta usar toda a lista para logar em uma conta. Tentam-se diferentes combinações na esperança de que a vítima esteja usando uma delas”, explicou ao g1 o engenheiro de pesquisa sênior da Tenable, Satnam Narang.

A lista foi anunciada como um arquivo de texto com bilhões de senhas, sem referência a outros tipos de dados, como e-mails e nomes de usuário, que costumam ser citados para aumentar o interesse por esse tipo de material.

Em uma análise de 2021, Hunt também disse que sequer existem 8,4 bilhões de senhas únicas para serem exploradas ao considerar o número aproximado de usuários de internet, de senhas repetidas em vários serviços e de tantos sistemas que não sofreram violações.

Esse tipo de material serve para os “Ataques de dicionário” ou “Ataques de força bruta”, métodos menos sofisticados em que hackers buscam invadir contas por tentativa e erro, a partir da combinação de um e-mail ou nome de usuário com as senhas presentes na lista.

Use senhas diferentes, sem repeti-las em vários serviços; Para lembrar de todas, adote um gerenciador de senhas - alguns deles informam caso elas apareçam em vazamentos de dados; Ative o gerenciamento em duas etapas, que exige um segundo fator de autenticação além da senha para acessar suas contas; Monitore seus dados por meio de sites como o Have I Been Pwned, que informa se eles apareceram em um vazamento; Informe dados fictícios nos casos em que eles não são necessários - um site de jogos online nem sempre precisa do seu endereço, por exemplo.

Este artigo foi resumido em 66%

Originalmente Publicado: 12 de Julho de 2024 às 05:03

Fonte: g1.globo.com