RockYou2024 - Quase 10 mil milhões de palavras-passe roubadas!
Numa violação de segurança sem precedentes, uma base de dados contendo quase 10 mil milhões de palavras-passe em texto simples foi publicada num fórum de piratas informáticos a 4 de julho de 2024. Esta coleção maciça, conhecida como RockYou2024, representa uma das maiores fugas de senhas conhecidas na história. Os dados publicados provêm de uma variedade de ciberataques antigos e recentes, o que aumenta significativamente o risco para os utilizadores. Perante esta ameaça, é mais importante do que nunca adotar medidas de segurança eficazes para proteger os dados pessoais e as contas online.
O que é o RockYou2024?
RockYou2024 é o nome de uma gigantesca base de dados que contém quase 10 mil milhões de palavras-passe em texto simples. Esta base de dados foi publicada num conhecido fórum de piratas informáticos a 4 de julho de 2024 e representa uma das maiores fugas de informação conhecidas sobre palavras-passe. O nome "RockYou2024" faz lembrar o infame hack "RockYou" de 2009, no qual milhões de palavras-passe foram expostas.
O que é que aconteceu?
Um utilizador com o nome "ObamaCare" publicou o ficheiro "RockYou2024.txt" num fórum de hackers. Este ficheiro contém 9.948.575.739 palavras-passe em texto simples, provenientes de uma série de fugas de dados antigas e recentes. Estas palavras-passe foram recolhidas de mais de 4.000 bases de dados ao longo de duas décadas e representam uma enorme ameaça para a cibersegurança, uma vez que fornecem aos cibercriminosos uma enorme variedade de credenciais possíveis (Observatório de relógios digitais) (NewsBytes).
Comparação com RockYou2021
A fuga de informação RockYou2024 segue-se à fuga de informação "RockYou2021", na qual foram divulgadas 8,4 mil milhões de palavras-passe. Em comparação, o RockYou2024 inclui cerca de 1,5 mil milhões de palavras-passe adicionais. Isto mostra que a quantidade de dados roubados está em constante crescimento e que a ameaça representada por estas fugas está a aumentar.
Como é que se pode proteger de fugas de informação como a do RockYou2024?
Para se proteger dos riscos de uma tal fuga, devem ser tomadas as seguintes medidas:
- Alterar as palavras-passe: Altere imediatamente as palavras-passe afectadas.
- Utilize palavras-passe fortes e únicas: Utilize uma palavra-passe diferente e forte para cada conta.
- Ativar a autenticação multi-fator (MFA): Segurança adicional através de um segundo nível de autenticação.
- Utilize um gestor de palavras-passe: Estas ferramentas ajudam a gerar e gerir palavras-passe complexas e seguras.
- Utilizar serviços de verificação: Serviços como o Leaked Password Checker da Cybernews ou o HaveIBeenPwned podem ajudar a determinar se os seus próprios dados foram afectados.
Devo preocupar-me?
Sim, a fuga de informação do RockYou2024 representa um risco de segurança significativo, especialmente para os utilizadores que utilizam as mesmas palavras-passe para várias contas. Os cibercriminosos podem utilizar estas palavras-passe para aceder a vários serviços online e causar danos potenciais. Por conseguinte, é aconselhável tomar as medidas de proteção acima mencionadas para proteger os seus próprios dados e contas.
A fuga de informação do RockYou2024 mostra mais uma vez a importância de medidas de cibersegurança sólidas. A quantidade de palavras-passe expostas é alarmante e realça a necessidade de mecanismos de proteção robustos. Os utilizadores devem agir imediatamente para aumentar a sua segurança em linha e proteger-se contra potenciais ataques.
Como posso verificar se fui afetado pela fuga de informação do RockYou2024?
Para verificar se os seus dados foram afectados pela fuga de informação do RockYou2024, pode seguir os seguintes passos:
- Utilizar um verificador de senhas vazadas: Websites como Verificador de palavras-passe divulgadas pela Cybernews oferecem ferramentas que pode utilizar para verificar se as suas palavras-passe estão incluídas em fugas de informação conhecidas. Para o fazer, introduza o seu endereço de correio eletrónico ou as suas palavras-passe e o serviço verificará se estão presentes nas bases de dados com fugas de informação.
- Fui enganadoUma fonte bem conhecida e fiável para verificar fugas de dados é Fui enganado. Aí pode introduzir o seu endereço eletrónico para ver se os seus dados estão incluídos numa das muitas fugas de dados, incluindo o RockYou2024.
- Gestor de palavras-passeAlguns gestores de palavras-passe, como o 1Password e o LastPass, oferecem funções de verificação integradas que verificam as palavras-passe guardadas em relação a fugas de informação conhecidas. Utilize estas funções regularmente para garantir que as suas palavras-passe não foram comprometidas.
- Notificações de segurançaActive as notificações de segurança nas suas contas online. Muitos serviços notificá-lo-ão se for detectada uma atividade invulgar ou se os seus dados puderem ter sido comprometidos.
Etapas da verificação
- Verificador de palavras-passe divulgadas pela Cybernews
- Visite o sítio Web do Cybernews.
- Introduza o seu endereço de correio eletrónico ou as suas palavras-passe no campo de pesquisa.
- O serviço verifica se os seus dados estão contidos na base de dados RockYou2024 ou noutras fugas de informação conhecidas.
- Fui enganado
- Aceda a haveibeenpwned.com.
- Introduza o seu endereço de correio eletrónico no campo de pesquisa e clique em "pwned?".
- O sítio Web mostra-lhe se o seu endereço de correio eletrónico apareceu em fugas de informação conhecidas, incluindo informações detalhadas sobre as fugas individuais.
Medidas adicionais
- Alterar as palavras-passeSe os seus dados forem afectados, altere imediatamente as suas palavras-passe.
- Utilizar palavras-passe fortesUtilize palavras-passe complexas e únicas para cada serviço.
- Autenticação multi-fator (MFA)Ativar a MFA sempre que possível para proporcionar uma proteção adicional.
- Utilizar um gestor de palavras-passeUtilize gestores de palavras-passe para gerar e gerir palavras-passe seguras.
Se seguir estes passos, pode minimizar o risco e aumentar a sua segurança em linha.
As seguintes informações podem também ser de interesse. -> Poseidon Stealer: uma ameaça para os utilizadores do macOS