No dia 4 de julho, um hacker publicou, em um fórum online, um arquivo contendo 1,5 bilhão de novas senhas obtidas em vazamentos de dados. Denominado “RockYou2024”, o ficheiro foi adicionado a outro pacote de dados chamado “RockYou2021”, que traz 9,9 bilhões de senhas. Juntos, os dois pacotes formam um dos maiores vazamentos da história.
De acordo com o site Cybernews, responsável pela divulgação da publicação do novo arquivo, trata-se de um compilado de senhas utilizadas por indivíduos de todo o mundo, o que pode levar ao aumento de ataques e fraudes virtuais, além de crimes ligados à identidade. Não há informações sobre dados de brasileiros no pacote.
Segundo analistas do veículo, grupos mal intencionados podem explorar o “RockYou2024” com o objetivo de ganhar acesso não autorizado a contas digitais das pessoas cujas senhas foram vazadas.
O novo arquivo tem senhas vazadas entre 2021 e 2024. O compilado original já incluía, por exemplo, senhas de redes sociais. É provável, de acordo com o Cybernews, que o “RockYou2024” traga informações coletadas a partir de mais de 4 mil bancos de dados ao longo de mais de duas décadas.
Como se manter seguro
Como dicas para se manter seguro após o vazamento, o especialistas recomendam a troca de senhas de contas ligadas ao vazamento, optando sempre por senhas únicas que não são usadas em outras plataformas. Além disso, é recomendado utilizar a autenticação em duas etapas sempre que possível.
É possível, por meio deste link, verificar se alguma de suas senhas está envolvida no vazamento RockYou2021 – a ferramenta foi criada pelo Cybernews. Cerca de 7,9 bilhões de senhas, do novo total de 9,9 bilhões, foram cadastradas no site.
Ainda neste ano, foi descoberto o vazamento de 26 bilhões de dados, contendo informações de contas de redes sociais como LinkedIn e Twitter. O arquivo continha cerca de 12 terabytes, sendo considerado como provavelmente o maior vazamento de dados da história até este ponto.
No Brasil, a situação não é muito diferente. Apenas neste ano, por exemplo, foram registrados seis comunicados do Banco Central acerca de vazamentos de dados no PIX. Mais recentemente, foram expostas quase 40 mil chaves sob a guarda da 99Pay.
Sobre esse assunto, a 99 diz: “A 99Pay informa que, lamentavelmente, dados associados a um número reduzido de chaves PIX foram indevidamente acessados em um incidente recente de segurança, já sanado. Não foi exposto nenhum dado sensível, como senhas, informações de transações, saldos financeiros ou qualquer outra informação sigilosa bancária, não acarretando, portanto, em perdas financeiras de qualquer tipo”.
A empresa diz ainda que contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio. “As demais pessoas que tiveram seus dados acessados, devido ao incidente, serão notificadas exclusivamente por meio do aplicativo, e-mail ou pelo internet banking da sua própria instituição financeira”.