Violação de segurança expõe quase 10 bilhões de senhas, a maior da história; Kaspersky explica como se proteger.
O RockYou2024 é uma lista de milhões de palavras-passe que hackers colocaram em um único arquivo e vazaram em um fórum – a preocupação fica para quem reutiliza essas senhas
A maior violação de segurança da história, nomeada como “RockYou2024”, deixou vulnerável quase 10 bilhões de senhas em fórum onlinehacker amplamente conhecido. O vazamento foi originado a partir de diversas bases de dados roubadas e tem o potencial de ser explorado em ataques futuros, principalmente para quem costuma reutilizar senhas. Em resposta, os especialistas da Kaspersky oferecem dicas para ajudar os usuários a se protegerem do vazamento.
O nome “RockYou2024” faz referência a um vazamento de 2009, chamado RockYou, onde milhões de senhas também foram roubadas e divulgadas. O banco de dados, chamado “rockyou2024.txt”, supostamente contém quase 10 bilhões de senhas exclusivas, coletadas de milhares de vazamentos de dados e combinadas em um único arquivo. Esta compilação supera o recordista anterior RockYou2021, vazamento semelhante de 2021, com 1,5 bilhão de novas senhas.
Na tentativa de mitigar demais comprometimentos de dados, a Kaspersky recomenda:
- Verifique o impacto da violação
Quando ocorre uma violação de dados, a primeira coisa que o usuário é aconselhado a fazer é verificar se seus dados foram afetados. As soluções de segurança modernas permitem a detecção de dados vazados e fornecem alertas para aprimorar as medidas de segurança, se necessário. Além dos serviços internos, existem algumas fontes públicas que podem ajudar a detectar se os dados pessoais vazaram ou não.
- Altere suas senhas o mais rápido possível
No caso de uma violação de dados, é essencial alterar suas senhas imediatamente e considerar todos os outros sites onde a mesma senha está sendo usada. As novas senhas devem ser exclusivas para cada conta, ter pelo menos 8 caracteres, combinar letras com números e símbolos. Para verificar se uma combinação é forte o suficiente, um verificador de senha pode ser utilizado.
- Bloqueie e reemita seu cartão bancário, se necessário
Se os dados de pagamento foram armazenados por um serviço que sofreu uma violação de dados, é melhor bloquear e reemitir um cartão para maior segurança. Normalmente, a reemissão de um cartão bancário não exige muito tempo e esforço, evitando um inconveniente ainda maior.
- Instale um gerenciador de senhas confiável
Uma ferramenta como essa cria senhas fortes e as armazena com segurança em um local criptografado. Além disso, está habilitado para monitorar vazamentos de dados e verificar se as senhas dos usuários foram comprometidas.
- Não se esqueça da autenticação de dois fatores
Uma pesquisa recente da Kaspersky revelou como as contas podem ser facilmente comprometidas sem 2FA e senhas fortes. Para proteger uma conta de um acesso não autorizado, é altamente recomendável configurar a 2FA. Isso pode ser feito recebendo uma confirmação por SMS, e-mail ou usando um aplicativo de autenticação ou gerenciador de senhas, que gera códigos únicos.
- Feche contas não utilizadas
Se não houver planos de continuar usando um serviço após um vazamento de dados, é aconselhável excluir a conta e solicitar a remoção completa de todos os dados coletados entrando em contato com o suporte técnico ou com o serviço na Política de Privacidade. Essa etapa, geralmente descrita na seção “Seus direitos” de serviços legítimos, também pode revelar a extensão da exposição de dados.
- Compartilhe apenas o mínimo essencial de informações pessoais online
Como vazamentos massivos de serviço não são incomuns, é recomendável minimizar as informações fornecidas a um serviço. Se não for obrigatório no registro de um site/ aplicativo, omita o nome real e o endereço residencial.
Para saber mais sobre a importância de proteger suas senhas, acesse aqui.
Veja também:
- Empresas latino-americanas de ataques com CVs infectados
- Phishing lidera ranking global dos ciberataques
- Relatório da Salt Security 2024 confirma tendências do Gartner®
- Reconhecimento facial em condomínios: riscos e desafios para a proteção de dados
- 8 medidas para se proteger e identificar se seus dados foram vazados
- Passo a passo para identificar e prevenir ataques cibernéticos
- Rede corporativa da TeamViewer foi violada em suposto hack APT
- A Era Digital e a Saúde: Desafios dos serviços de Telemedicina no Brasil
- Cuidado: Hackers vazam dados da Twilio
- Authy é atacado e Twilio alerta usuários
- O que é SAST e DAST?
- Líderes de SI são pressionados a reduzir a gravidade dos riscos
Deixe sua opinião!