Quase 10 bilhões de senhas vazaram na maior compilação de senhas já feita

É hora de mudar suas senhas.

Um arquivo de texto postado em fóruns de hackers contém o maior despejo de senhas da história. O arquivo, denominado "rockyou2024.txt", contém 9.948.575.739 senhas, de acordo com a empresa de pesquisa de segurança Cybernews.

A compilação é essencialmente uma combinação de senhas conhecidas existentes de hacks que datam de mais de 20 anos atrás, juntamente com novas violações de dados. Embora o fato de ter senhas vinculadas a nomes de usuários específicos seja obviamente perigoso para os usuários de um site, a verdadeira ameaça vem do que um dump desse tamanho permite que os hackers façam: ataques de força bruta.

Essencialmente, esse dump dá aos hackers um enorme trampolim para lançar ataques de força bruta para acessar contas de usuários e dados confidenciais. Dessa forma, é fundamental que os usuários afetados (o que provavelmente inclui a maioria dos usuários da Internet em todo o mundo) alterem suas senhas o mais rápido possível.

Além de alterar as senhas, as pessoas também devem ativar a autenticação de dois fatores (2FA) sempre que disponível. Isso acrescenta uma camada extra de segurança ao fazer login; mesmo que alguém tenha um nome de usuário e uma senha, a 2FA exige que uma tentativa de login seja autenticada em um dispositivo separado ou por meio de uma via separada. Um método 2FA baseado em hardware (como o Yubico YubiKey 5Ci, atualmente disponível na Amazon por US$ 75) pode ser preferível a um método baseado em conta (como o envio de um código de autenticação por e-mail), pois um hacker pode ter acesso a uma conta de e-mail e, assim, obter acesso a um código 2FA.

Os gerenciadores de senhas também são boas maneiras de acessar e atualizar senhas em massa, e há muitas opções gratuitas e seguras disponíveis, como o KeePass XC.