Uma das maiores listas com senhas recolhidas de leaks nos últimos anos encontra-se agora a ser usada para ataques, tendo sido disponibilizada para download em vários portais da dark web.
A lista, apelidada de RockYou2024, conta com quase 10 mil milhões de senhas associadas com leaks feitos nos últimos anos. Esta é uma das maiores listas que existe atualmente disponível.
De acordo com os investigadores da plataforma Cybernews, a lista conta com 9,948,575,739 senhas únicas, sendo que o ficheiro contendo as mesmas foi publicado em vários portais da dark web a 4 de Julho, por um utilizador apelidado de “ObamaCare”.
Este utilizador já tinha publicado algumas listas de senhas roubadas de certas empresas no passado, mas esta é uma das suas maiores revelações, que possui também impactos a nível de segurança.
Embora as senhas presentes no RockYou2024 tenham sido comprometidas de vários leaks e roubos antigos, existem também algumas referências novas, o que pode indicar que é uma lista atualizada com alguns dados roubados de forma mais recente. Este género de listas podem ser particularmente uteis para os atacantes, já que permitem criar uma “base de dados” de senhas potencialmente comprometidas e que podem ser usadas para ataques.
Esta lista pode ser usada para ataques brute-force, ou simplesmente para atualizar os sistemas de ataque para usar os novos padrões de senhas.
De notar que este género de listas não é inteiramente nova, e na realidade, não é a primeira vez que uma lista do mesmo formato surge na internet. Em 2021, a RockYou2021 foi lançada contendo 8.4 mil milhões de senhas comprometidas, na altura uma das maiores combinações de senhas reunidas num único local.
O recomendado para qualquer utilizador passa por manter boas politicas acerca das suas senhas, mantendo as mesmas atualizadas e evitando reutilizar as mesmas em mais do que um serviço – um gestor de senhas pode ajudar nesta tarefa.
Nenhum comentário
Seja o primeiro!