Em janeiro foram expostos mais de 26 mil milhões de registos de utilizadores, num total de 12 TB de informação. Designada por Mother of All Breaches esta foi considerada a maior base de dados roubados descoberta até à data. Agora surge a informação daquela que pode ser a maior compilação de passwords publicada num fórum de hackers, cerca de 10 mil milhões de palavras-passe foram comprometidas.
Segundo a Cybernews, esta fuga de passwords poderá colocar em perigo as contas dos utilizadores que tenham tendência em reutilizar as mesmas credenciais antigas. O ficheiro em questão, com o nome rockyou2024.txt, foi partilhado no dia 4 de julho (Dia da Independência nos Estados Unidos), por um utilizador chamado ObamaCare.
O grupo já havia partilhado anteriormente dados de empregados da empresa de advogados Simmons & Simmons, dados do casino online AskGamblers e ainda informações de candidaturas para o Rowan College em Burlington County, na Nova Jérsia.
Veja na galeria dicas para palavras-passe mais seguras:
A equipa de investigação da Cybernews cruzou as passwords do ficheiro partilhado com a sua ferramenta de verificação de palavras-passe roubadas e confirmou que há uma mistura de novas e antigas fugas de dados. Em 2021 já tinha sido descoberto outro ficheiro, RockYou2021, na altura a maior compilação, com 8,4 mil milhões de passwords. Houve assim um aumento de 1,5 mil milhões de novas passwords adicionadas à compilação desde 2021, numa base de dados descoberta em 2009.
A conclusão é que o ficheiro compila passwords de utilizadores de todo o mundo, aumentando o risco dos chamados ataques de “preenchimento de credenciais”, que podem causar danos a indivíduos e empresas. Ao utilizar as passwords do ficheiro RockYou2024, os atacantes podem usar formas de ganhar acesso não autorizado a contas online, sobretudo se não estiverem protegidas contra os ataques de “força bruta”, incluindo serviços online e offline, hardware industrial e câmaras.
Para confirmar se a sua conta está comprometida, faça uma verificação no website HaveIBeenPwned.com, que analisa se o email está incluído em alguma fuga de dados. Se for assinalada, deve mudar a password ao email e respetivos serviços apontados com fugas de informação.
Pergunta do Dia
Em destaque
-
Multimédia
The Spectrum: nova versão moderna replica design do microcomputador original -
App do dia
Um RPG de aventura com design retro no conhecido universo da Disney para smartphones -
Site do dia
Deixe o Choosy Chat escolher a melhor resposta entre o ChatGPT, Gemini e Claude -
How to TEK
Torne o smartphone Android mais inteligente trocando o Google Assistant pelo Gemini
Comentários