Já há algum tempo que não ouvíamos falar de notícias que alertavam para a publicação de grandes quantidades de passwords privadas na internet. No entanto, não perdemos pela demora, pois a maior lista de sempre de passwords foi publicada recentemente num fórum da Dark Web.
O site CyberNews avança que esta compilação de passwords foi publicada num reconhecido fórum de hackers (piratas informáticos), sendo um ficheiro de texto (TXT) com mais de 100GB. No total, foram contabilizadas 8,4 mil milhões de palavras-passe. Ainda que não tenha sido confirmado com toda a certeza, tudo indica que além de algumas passwords novas, esta compilação integra muitas palavras-chave obtidas em fugas de informação anteriores.
O autor da publicação no fórum afirma que todas as passwords integradas nesta lista têm as seguintes características:
- Entre 6 a 20 caracteres
- Caracteres non-ASCII
- Todos os espaços em branco removidos
Com o nome “RockYou2021”, parece que o utilizador está a fazer referência à fuga de informação de 2009, onde hackers conseguiram aceder a várias redes sociais e roubar mais de 32 milhões de passwords.
Joga pelo seguro e altera as tuas passwords
Apesar desta compilação incluir apenas as passwords, sem estarem anexadas a nomes de utilizadores ou emails, os riscos inerentes continuam a ser assustadores. A conjugação de uma compilação de 8,4 mil milhões de passwords reais a outras bases de dados com nomes de utilizadores e emails pode ser catastrófica.
Com estas ferramentas ao seu dispor, hackers poderão facilmente preparar ataques de larga escala em redes sociais e virtualmente qualquer outra plataforma online. Através da utilização de simples ferramentas de brute force, conseguem com algum persistência encontrar correspondências entre as várias bases de dados.
Por isso, é garantidamente uma boa ideia alterares as passwords das tuas contas online, pelo menos das que correspondem a plataformas sensíveis.
Recebe toda a atualidade tecnológica no TecheNet diretamente no teu email, basta subscrever a nossa Newsletter e podes receber todas as novidades em primeira mão.
via: CyberNews
Outros artigos interessantes:
