Violação de segurança expõe quase 10 bilhões de senhas

Violação de segurança expõe quase 10 bilhões de senhas, a maior da história; Kaspersky explica como se proteger.

O RockYou2024 é uma lista de milhões de palavras-passe que hackers colocaram em um único arquivo e vazaram em um fórum – a preocupação fica para quem reutiliza essas senhas

A maior violação de segurança da história, nomeada como “RockYou2024”, deixou vulnerável quase 10 bilhões de senhas em fórum onlinehacker amplamente conhecido. O vazamento foi originado a partir de diversas bases de dados roubadas e tem o potencial de ser explorado em ataques futuros, principalmente para quem costuma reutilizar senhas. Em resposta, os especialistas da Kaspersky oferecem dicas para ajudar os usuários a se protegerem do vazamento.

O nome “RockYou2024” faz referência a um vazamento de 2009, chamado RockYou, onde milhões de senhas também foram roubadas e divulgadas. O banco de dados, chamado “rockyou2024.txt”, supostamente contém quase 10 bilhões de senhas exclusivas, coletadas de milhares de vazamentos de dados e combinadas em um único arquivo. Esta compilação supera o recordista anterior RockYou2021, vazamento semelhante de 2021, com 1,5 bilhão de novas senhas.

Na tentativa de mitigar demais comprometimentos de dados, a Kaspersky recomenda:

  • Verifique o impacto da violação

Quando ocorre uma violação de dados, a primeira coisa que o usuário é aconselhado a fazer é verificar se seus dados foram afetados. As soluções de segurança modernas permitem a detecção de dados vazados e fornecem alertas para aprimorar as medidas de segurança, se necessário. Além dos serviços internos, existem algumas fontes públicas que podem ajudar a detectar se os dados pessoais vazaram ou não.

  • Altere suas senhas o mais rápido possível

No caso de uma violação de dados, é essencial alterar suas senhas imediatamente e considerar todos os outros sites onde a mesma senha está sendo usada. As novas senhas devem ser exclusivas para cada conta, ter pelo menos 8 caracteres, combinar letras com números e símbolos. Para verificar se uma combinação é forte o suficiente, um verificador de senha pode ser utilizado.

  • Bloqueie e reemita seu cartão bancário, se necessário

Se os dados de pagamento foram armazenados por um serviço que sofreu uma violação de dados, é melhor bloquear e reemitir um cartão para maior segurança. Normalmente, a reemissão de um cartão bancário não exige muito tempo e esforço, evitando um inconveniente ainda maior.

Uma ferramenta como essa cria senhas fortes e as armazena com segurança em um local criptografado. Além disso, está habilitado para monitorar vazamentos de dados e verificar se as senhas dos usuários foram comprometidas.

  • Não se esqueça da autenticação de dois fatores

Uma pesquisa recente da Kaspersky revelou como as contas podem ser facilmente comprometidas sem 2FA e senhas fortes. Para proteger uma conta de um acesso não autorizado, é altamente recomendável configurar a 2FA. Isso pode ser feito recebendo uma confirmação por SMS, e-mail ou usando um aplicativo de autenticação ou gerenciador de senhas, que gera códigos únicos.

  • Feche contas não utilizadas

Se não houver planos de continuar usando um serviço após um vazamento de dados, é aconselhável excluir a conta e solicitar a remoção completa de todos os dados coletados entrando em contato com o suporte técnico ou com o serviço na Política de Privacidade. Essa etapa, geralmente descrita na seção “Seus direitos” de serviços legítimos, também pode revelar a extensão da exposição de dados.

  • Compartilhe apenas o mínimo essencial de informações pessoais online

Como vazamentos massivos de serviço não são incomuns, é recomendável minimizar as informações fornecidas a um serviço. Se não for obrigatório no registro de um site/ aplicativo, omita o nome real e o endereço residencial.

Para saber mais sobre a importância de proteger suas senhas, acesse aqui.
Veja também:

About mindsecblog 2774 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Entenda a dinâmica da segurança de aplicações e proteja seu SW
  2. Hackers comprometem Blockchain para roubar Criptomoeda
  3. Crowdstrike causou apagão da Internet, veja detalhes !
  4. Ciberataques usando botnets são vendidos a US$ 100 na dark web

Deixe sua opinião!