A NVIDIA RTX 5090 não é apenas a atual rainha indiscutível do gaming, do renderizado ou da inteligência artificial. De acordo com os dados revelados pela Kaspersky, o novo topo de gama foi colocado à prova para testar a resistência de 231 milhões de palavras-passe únicas expostas na dark web entre 2023 e 2026. O resultado não deixa margem para dúvidas perante o volume de gráficas vendidas: quase metade destas credenciais cai em menos de um minuto quando se ataca hashes MD5 com apenas uma unidade.
As suspeitas levantadas logo na primeira semana de lançamento do modelo da NVIDIA confirmam-se agora em pleno 2026. A força bruta desta placa gráfica, aplicada num cenário para o qual não foi desenhada, expõe um problema grave que a empresa de segurança russa decidiu documentar ao detalhe.
O salto técnico no processamento de dados
Os números brutos do relatório são impressionantes e deixam qualquer utilizador em alerta. Cerca de 48% das palavras-passe são decifradas em menos de 60 segundos, mas o cenário piora com o passar do tempo. A análise confirma que 60% das credenciais cedem em menos de uma hora, 68% em menos de 24 horas, 74% num mês e 77% no espaço de um ano. Apenas 23% conseguiriam resistir mais de doze meses a este teste de força bruta contra hashes MD5.
A RTX 5090 dita um novo marco no processamento puro. Enquanto no estudo anterior a RTX 4090 já alcançava uns impressionantes 164 gigahashes por segundo, a nova geração eleva a fasquia para os 220 gigahashes por segundo. Isto traduz-se num aumento de velocidade de 34%, permitindo calcular 220 mil milhões de hashes a cada segundo.
Comparando diretamente com a realidade de 2024, a evolução do hardware dita o ritmo da quebra de segurança. Há dois anos, 45% das palavras-passe caíam no primeiro minuto, face aos atuais 48%. Na janela de uma hora, a taxa subiu de 59% para 60%, e no período de 24 horas passou de 67% para 68%.
O perigo invisível do aluguer na nuvem
O maior problema é que um cibercriminoso nem sequer necessita de comprar fisicamente uma RTX 5090 para comprometer um sistema. O relatório nota que é possível alugar poder de processamento GPU na nuvem por valores irrisórios de poucos céntimos ou dólares por hora. Caso seja necessário acelerar o ataque, o agressor pode facilmente escalar a operação e alugar dezenas ou centenas de processadores em simultâneo. Numa fuga de dados massiva, a eficiência é total, pois cada hash calculado é comparado de imediato contra toda a base de dados exposta.
A juntar à potência da máquina, o fator humano continua a facilitar o trabalho. Mais de 53% das palavras-passe terminam com números, 17% começam com um algarismo e 12% recorrem a sequências que representam anos entre 1950 e 2030. O clássico padrão que junta uma palavra simples, um número e um símbolo mantém-se como a escolha habitual.
Mesmo a adição de caracteres especiais não resolve a falha. A arroba (@) surge em uma de cada dez credenciais, ultrapassando o uso do ponto final ou do ponto de exclamação. A sequência "1234" lidera as combinações numéricas e o padrão de teclado "qwerty" está presente em 3% das chaves. Em suma, a falta de critério na criação de palavras-passe transforma as contas num alvo fácil.
O relatório destaca ainda que 54% das credenciais detetadas nas fugas recentes já tinham sido expostas no passado, o que reflete o hábito de manter a mesma chave durante três a cinco anos. Para fintar esta ameaça, a recomendação passa por utilizar gestores de palavras-passe, criar combinações aleatórias de 16 a 20 caracteres, ativar a autenticação de dois fatores (preferencialmente através de aplicações dedicadas em vez de SMS) e adotar chaves de acesso (passkeys) sempre que a plataforma o permita. O hardware moderno apenas acelera o processo, mas é o utilizador que continua a ser o elo mais fraco.
Nenhum comentário
Seja o primeiro!