Em janeiro foram expostos mais de 26 mil milhões de registos de utilizadores, num total de 12 TB de informação. Designada por Mother of All Breaches esta foi considerada a maior base de dados roubados descoberta até à data. Agora surge a informação daquela que pode ser a maior compilação de passwords publicada num fórum de hackers, cerca de 10 mil milhões de palavras-passe foram comprometidas.

Mais de 26 mil milhões de registos online expostos na maior base de dados roubados de sempre
Mais de 26 mil milhões de registos online expostos na maior base de dados roubados de sempre
Ver artigo

Segundo a Cybernews, esta fuga de passwords poderá colocar em perigo as contas dos utilizadores que tenham tendência em reutilizar as mesmas credenciais antigas. O ficheiro em questão, com o nome rockyou2024.txt, foi partilhado no dia 4 de julho (Dia da Independência nos Estados Unidos), por um utilizador chamado ObamaCare.

O grupo já havia partilhado anteriormente dados de empregados da empresa de advogados Simmons & Simmons, dados do casino online AskGamblers e ainda informações de candidaturas para o Rowan College em Burlington County, na Nova Jérsia.

Veja na galeria dicas para palavras-passe mais seguras:

A equipa de investigação da Cybernews cruzou as passwords do ficheiro partilhado com a sua ferramenta de verificação de palavras-passe roubadas e confirmou que há uma mistura de novas e antigas fugas de dados. Em 2021 já tinha sido descoberto outro ficheiro, RockYou2021, na altura a maior compilação, com 8,4 mil milhões de passwords. Houve assim um aumento de 1,5 mil milhões de novas passwords adicionadas à compilação desde 2021, numa base de dados descoberta em 2009.

A conclusão é que o ficheiro compila passwords de utilizadores de todo o mundo, aumentando o risco dos chamados ataques de “preenchimento de credenciais”, que podem causar danos a indivíduos e empresas. Ao utilizar as passwords do ficheiro RockYou2024, os atacantes podem usar formas de ganhar acesso não autorizado a contas online, sobretudo se não estiverem protegidas contra os ataques de “força bruta”, incluindo serviços online e offline, hardware industrial e câmaras.

Para confirmar se a sua conta está comprometida, faça uma verificação no website HaveIBeenPwned.com, que analisa se o email está incluído em alguma fuga de dados. Se for assinalada, deve mudar a password ao email e respetivos serviços apontados com fugas de informação.