RockYou2021: 8,4 bilhões de variações de senha únicas vazadas

144,2K

O que parece ser a maior coleção de senhas de todos os tempos vazou em um fórum de hackers popular. Um usuário do fórum postou um enorme arquivo TXT de 100 GB que contém 8,4 bilhões de entradas de senhas, que presumivelmente foram combinadas de vazamentos de dados e violações anteriores.

De acordo com o autor da postagem, todas as senhas incluídas no vazamento têm de 6 a 20 caracteres, com caracteres não ASCII e espaços em branco removidos. O mesmo usuário também afirma que a compilação contém 82 bilhões de senhas. No entanto, depois de executar nossos próprios testes, o número real acabou sendo quase dez vezes menor – em 8.459.060.239 entradas únicas:

A compilação em si foi apelidada de ‘RockYou2021’ pelo usuário do fórum, presumivelmente em referência à infame violação de dados RockYou que ocorreu em 2009, quando os agentes de ameaças invadiram os servidores do site do aplicativo social e colocaram as mãos em mais de 32 milhões de usuários senhas armazenadas em texto simples.

Um exemplo de senha vazada incluída na compilação RockYou2021:

Com uma coleção que excede seu homônimo de 12 anos em mais de 262 vezes, esse vazamento é comparável à Compilação de Muitas Violações (COMB), a maior compilação de violação de dados de todos os tempos. Seus 3,2 bilhões de senhas vazadas, junto com as senhas de vários outros bancos de dados vazados, estão incluídas na compilação RockYou2021 que foi reunida pela pessoa por trás dessa coleção ao longo de vários anos.

Considerando o fato de que apenas cerca de 4,7 bilhões de pessoas estão online, em termos de números a compilação RockYou2021 potencialmente inclui as senhas de toda a população online global quase duas vezes mais. Por esse motivo, recomenda-se que os usuários verifiquem imediatamente se suas senhas foram incluídas no vazamento.

Para verificar se sua senha é parte desse vazamento gigantesco, vá para o verificador de vazamento de dados pessoais da CyberNews ou o verificador de senha vazada da CyberNews, onde eles estão atualmente carregando as entradas de senha da compilação RockYou2021.

Se você não conseguir encontrar sua senha em nossos bancos de dados de vazamento no momento, certifique-se de verificar novamente amanhã, quando a compilação deve ser transferida em sua totalidade.

Nota da CyberNews: Levamos a privacidade de nossos leitores muito a sério. Para proteger sua privacidade e segurança, os dados inseridos no campo de pesquisa são hash, e usamos apenas esse hash para realizar uma pesquisa em nosso banco de dados. Não coletamos e-mails ou senhas inseridos, nada é registrado quando você realiza uma verificação de vazamento.

Impacto potencial

Ao combinar 8,4 bilhões de variações exclusivas de senha com outras compilações de violação que incluem nomes de usuário e endereços de e-mail, os agentes de ameaças podem usar a coleção RockYou2021 para montar o dicionário de senhas e ataques de espalhamento de senhas contra um número incontável de contas online.

Uma vez que a maioria das pessoas reutiliza suas senhas em vários aplicativos e sites, o número de contas afetadas pelo preenchimento de credenciais e ataques de pulverização de senha após esse vazamento pode chegar a milhões, senão bilhões.

O que fazer se sua senha vazar?

Se você suspeitar que uma ou mais de suas senhas podem ter sido incluídas na coleção RockYou2021, recomendamos realizar as seguintes etapas para proteger seus dados e evitar possíveis danos de agentes de ameaça:

• Use o verificador de vazamento de dados pessoais e o verificador de senha vazado da CyberNews para ver se seus dados vazaram nesta ou em outras violações.
• Outro site também recomendado para verificar se suas senhas foram vazadas é o Have I Been Pwned nele você verifica se seus emails foram vazados
• Se seus dados foram comprometidos, certifique-se de alterar suas senhas em suas contas online. Você pode facilmente gerar senhas complexas com nosso gerador de senhas fortes ou considerar o uso de um gerenciador de senhas.
• Habilite a autenticação de dois fatores (2FA) em todas as suas contas online.
• Cuidado com os e-mails de spam recebidos, textos não solicitados e mensagens de phishing. Não clique em nada que pareça suspeito, incluindo e-mails e mensagens de texto de remetentes que você não reconhece.

Texto original em: RockYou2021: Largest Ever Password Compilation Leaked | CyberNews
Fonte: RockYou – Crunchbase Company Profile & Funding