Aconteceu a maior fuga de passwords dos últimos anos. São 10 mil milhões de palavras-passe partilhadas em fóruns de hackers. Esta fuga de informação ameaça muitos utilizadores e os serviços usados. O ficheiro denominado RockYou2024 contém 9,9 mil milhões de palavras-passe e compromete seriamente a segurança das contas dos utilizadores.
Hackers têm acesso a 10 mil milhões de passwords
Uma equipa de investigação descobriu que um enorme ficheiro de palavras-passe chamado RockYou2024 tinha sido partilhado num fórum de hackers. Este bateu o recorde anterior de 10 mil milhões de passwords. O RockYou2024 combina 8,4 mil milhões de palavras-passe do ficheiro RockYou2021 e 1,5 mil milhões de novas palavras-passe estimadas como recolhidas entre 2021 e 2024.
Esta fuga massiva de passwords ameaça seriamente a segurança das contas dos utilizadores. Os especialistas dizem que estas palavras-passe podem ser usadas por agentes mal-intencionados em ataques como phishing e fraude. Há o alerta que o RockYou2024 pode levar a múltiplas violações de dados e roubo de identidade.
Após esta fuga massiva, são recomendados alguns cuidados para os utilizadores manterem as suas contas seguras. Em primeiro lugar, os utilizadores devem alterar imediatamente as palavras-passe de todas as contas associadas às contas comprometidas. A escolha de palavras-passe fortes e exclusivas é um dos passos mais importantes para aumentar a segurança.
RockYou2024 surgiu num fórum da Internet
Em segundo lugar, é importante ativar a autenticação multifator (MFA) sempre que possível. Isto vai além da segurança apenas por palavra-passe, exigindo uma verificação adicional. Isso acaba por aumentar a segurança da conta do utilizador.
Por fim, é recomendado utilizar um gestor de palavras-passe para criar e armazenar palavras-passe complexas com segurança. Estes gestores de palavras-passe aumentam a segurança, evitando que a mesma palavra-passe seja utilizada para contas diferentes.
Esta fuga de palavras-passe mostra mais uma vez o cuidado que os utilizadores precisam de ter para proteger a sua segurança online. Devem verificar regularmente sites como HaveIBeenPwned.com, por serem uma boa forma de ver se as suas contas foram comprometidas.