O RockYou2024 é uma lista de milhões de palavras-passe que hackers colocaram em um único arquivo e vazaram em um fórum – a preocupação fica para quem reutiliza essas senhas
A maior violação de segurança da história, nomeada
como “RockYou2024”, deixou
vulnerável quase 10 bilhões de senhas em
fórum onlinehacker amplamente conhecido. O vazamento foi originado a partir de
diversas bases de dados roubadas e tem o potencial de ser explorado em ataques
futuros, principalmente para quem costuma reutilizar senhas. Em resposta, os
especialistas da Kaspersky oferecem dicas para ajudar os usuários a se
protegerem do vazamento.
O nome "RockYou2024" faz referência a um vazamento de 2009, chamado
RockYou, onde milhões de senhas também foram roubadas e divulgadas. O banco de
dados, chamado "rockyou2024.txt", supostamente contém quase 10
bilhões de senhas exclusivas, coletadas de milhares de vazamentos de dados e
combinadas em um único arquivo. Esta compilação supera o recordista anterior RockYou2021,
vazamento semelhante de 2021, com 1,5 bilhão de novas senhas.
Na tentativa de mitigar demais comprometimentos de dados, a Kaspersky
recomenda:
- Verifique
o impacto da violação
Quando ocorre uma
violação de dados, a primeira coisa que o usuário é aconselhado a fazer é
verificar se seus dados foram afetados. As soluções de segurança modernas permitem
a detecção de dados vazados e fornecem alertas para aprimorar as medidas de
segurança, se necessário. Além dos serviços internos, existem algumas fontes públicas que podem ajudar a
detectar se os dados pessoais vazaram ou não.
- Altere
suas senhas o mais rápido possível
No caso de uma
violação de dados, é essencial alterar suas senhas imediatamente e considerar
todos os outros sites onde a mesma senha está sendo usada. As novas senhas
devem ser exclusivas para cada conta, ter pelo menos 8 caracteres, combinar
letras com números e símbolos. Para verificar se uma combinação é forte o
suficiente, um verificador de
senha pode ser utilizado.
- Bloqueie
e reemita seu cartão bancário, se necessário
Se os dados de
pagamento foram armazenados por um serviço que sofreu uma violação de dados, é
melhor bloquear e reemitir um cartão para maior segurança. Normalmente, a
reemissão de um cartão bancário não exige muito tempo e esforço, evitando um
inconveniente ainda maior.
- Instale
um gerenciador de senhas confiável
Uma ferramenta
como essa cria senhas fortes e as armazena com segurança em um local
criptografado. Além disso, está habilitado para monitorar vazamentos de dados e
verificar se as senhas dos usuários foram comprometidas.
- Não
se esqueça da autenticação de dois fatores
Uma pesquisa
recente da Kaspersky revelou como as contas podem ser facilmente comprometidas
sem 2FA e senhas fortes. Para proteger uma conta de um acesso não autorizado, é
altamente recomendável configurar a 2FA. Isso pode ser feito recebendo uma
confirmação por SMS, e-mail ou usando um aplicativo de autenticação ou
gerenciador de senhas, que gera códigos únicos.
- Feche
contas não utilizadas
Se não houver
planos de continuar usando um serviço após um vazamento de dados, é
aconselhável excluir a conta e solicitar a remoção completa de todos os dados
coletados entrando em contato com o suporte técnico ou com o serviço na
Política de Privacidade. Essa etapa, geralmente descrita na seção "Seus
direitos" de serviços legítimos, também pode revelar a extensão da
exposição de dados.
- Compartilhe
apenas o mínimo essencial de informações pessoais online
Como vazamentos massivos de
serviço não são incomuns, é recomendável minimizar as informações fornecidas a
um serviço. Se não for obrigatório no registro de um site/ aplicativo, omita o
nome real e o endereço residencial.
Para saber mais sobre a importância de proteger suas senhas, acesse aqui.
Kaspersky
Mais informações no site.