Pesquisadores da Cybernews descobriram a maior coleção de senhas, composta por 9.948.575.739 combinações únicas armazenadas em texto não criptografado. O arquivo de senha rockyou2024.txt foi localizado em um dos fóruns de hackers e, na verdade, é um alvo desejado para invasores que usam força bruta de senha para hackear contas.
«Basicamente, o vazamento RockYou2024 é uma compilação de senhas reais usadas por pessoas ao redor do mundo. A divulgação de tantas senhas aumenta significativamente o risco de ataques de adivinhação de senhas”, disse Cybernews.
Segundo os dados disponíveis, o arquivo em questão foi publicado no dia 4 de julho por um usuário com o apelido ObamaCare, que, desde que se registrou no fórum, já havia publicado dados de vazamentos anteriores. Os pesquisadores observam que o banco de dados RockYou2024 pode ser usado por invasores para realizar ataques de força bruta, a fim de obter acesso não autorizado a várias contas online usadas por pessoas cujas senhas estão nesta lista.
O relatório afirma que o arquivo RockYou2024 é baseado em vários vazamentos de dados que ocorreram nas últimas duas décadas. Ao mesmo tempo, 1,5 bilhão de senhas foram adicionadas ao arquivo, que vazaram online entre 2021 e 2024. Especialistas alertam que um banco de dados de senhas tão extenso pode ser usado por invasores para realizar diversos tipos de ataques, e não apenas serviços online, mas também equipamentos industriais, câmeras CCTV, etc.
«Além disso, quando combinado com dados de outros vazamentos em fóruns e mercados de hackers, que, por exemplo, contêm endereços de e-mail de usuários e outros dados, o RockYou2024 poderia contribuir para o surgimento de toda uma cascata de novos vazamentos de dados, fraudes financeiras e roubo de informações pessoais. ”, diz um relatório da Cybernews.