Vazamento de 8,4 bilhões de senhas de internautas

Vazamento de senhas |  Foto: Arte: André Felix

Mais de 8,4 bilhões de senhas podem estar circulando na internet neste exato momento. Um arquivo de texto de 100 GB foi compartilhado em um fórum de hackers.

O vazamento de dados é considerado o maior da história, segundo alguns especialistas de segurança cibernética. O caso foi chamado de RockYou2021, em referência ao incidente ocorrido em 2009 chamado RockYou, que expôs 32 milhões de senhas, segundo o site Cyber News.

Inicialmente, a pessoa que disponibilizou o documento no fórum afirmou que 82 bilhões de acessos constavam na base de dados. Depois, no entanto, o número foi fixado em 8,4 bilhões.

De acordo com o site, as combinações de senhas têm entre seis e 20 caracteres, sem os espaços em branco e com exceção de ASCII (tipo de linguagem unificada para computadores). Os códigos de segurança teriam sido reunidos ao longo de anos, combinando dados de vazamentos anteriores.

Para Thiago Bordini, chefe de inteligência de ameaças da empresa de segurança Axur, as informações deste vazamento consistem em uma combinação de várias listas distribuídas na internet há bastante tempo e que não há dados adicionais, como email, nome ou data de nascimento de pessoas.

“É apenas uma lista de senhas, o que não descarta cuidados, como troca periódica ou o uso de autenticação em dois fatores (quando além da senha é necessária a inclusão de um código adicional para fazer login em um serviço)”, disse.

“Na hora de criar novas senhas, faça combinações de números, caracteres e letras maiúsculas e minúsculas. Evite usar datas de aniversários de conhecidos e nomes de parentes.”

De acordo com o Cyber News, o risco é de que cibercriminosos consigam construir uma espécie de “dicionário” de acessos com ajuda do cruzamento de informações a partir de outros bancos de dados vazados anteriormente. Imagine uma pessoa que usa a mesma senha para acessar diversos serviços online.

Se em algum momento essa combinação vazou junto com o endereço de email, nome, telefone, por exemplo, abre-se um caminho para potenciais golpes.

Antes do RockYou2021, o maior vazamento de dados da história tinha sido em fevereiro deste ano, quando expôs 3,2 bilhões de dados.

Recomendação é não usar o mesmo código em vários sites

Usar as mesmas senhas em todos os sites parece ser algo bastante prático. Mais fácil de decorar, mais fácil de acertar e, também, mais fácil de ser roubada por usuários mal-intencionados na internet.

Entre janeiro e fevereiro de 2021, por exemplo, o golpe da falsa central telefônica e do falso funcionário aumentaram cerca de 340%, enquanto os ataques de phishing — tipo de truque para enganar pessoas e coletar dados confidenciais — dobraram.

A situação piora quando se leva em conta que, em 2020, “123456” foi a senha mais usada, segundo a NordPass, empresa de gerenciamento de palavras-chave. A companhia afirma que um hacker demora menos de um segundo para invadir uma conta com essa senha.