12\/07\/2024 05h03 Atualizado 12\/07\/2024 <\/p>\n
1 de 1 RockYou2024 \u00e9 uma lista que supostamente inclui quase 10 bilh\u00f5es de senhas de v\u00e1rios servi\u00e7os online \u2014 Foto: Pexels <\/p>\n
RockYou2024 \u00e9 uma lista que supostamente inclui quase 10 bilh\u00f5es de senhas de v\u00e1rios servi\u00e7os online \u2014 Foto: Pexels <\/p>\n
Uma lista com quase 10 bilh\u00f5es de senhas que teriam sido vazadas de v\u00e1rios servi\u00e7os na internet foi colocada \u00e0 venda no come\u00e7o do m\u00eas. Segundo pesquisadores do site americano Cybernews, este seria o maior pacote de senhas roubadas da hist\u00f3ria. <\/p>\n
O arquivo foi batizado como RockYou2024 e, de acordo com a p\u00e1gina especializada em ciberseguran\u00e7a, inclui exatamente 9.948.575.739 senhas em texto simples, isto \u00e9, sem criptografia. <\/p>\n
O ve\u00edculo tamb\u00e9m afirmou que a compila\u00e7\u00e3o parece ter senhas coletadas de 4.000 bancos de dados ao longo de duas d\u00e9cadas. <\/p>\n
S\u00f3 que, ainda segundo o Cybernews, a maioria das senhas j\u00e1 tinha sido anunciada na internet em 2021<\/a>, em outra vers\u00e3o do RockYou, que alegava reunir 8,4 bilh\u00f5es de credenciais. Ou seja, muitas delas podem j\u00e1 ter sido substitu\u00eddas. <\/p>\n Al\u00e9m deste fator, especialistas colocam em d\u00favida o potencial dessa lista pelos seguintes motivos: <\/p>\n \u26a0\ufe0f Mas isso significa que n\u00e3o h\u00e1 motivos para preocupa\u00e7\u00e3o? N\u00e3o \u00e9 bem assim. Listas de senhas como a RockYou2024 podem ser usadas por criminosos para aplicar os chamados "ataques de for\u00e7a bruta". <\/p>\n "No ataque de for\u00e7a bruta, voc\u00ea tem uma lista de senhas conhecidas, vai a um site e tenta usar toda a lista para logar em uma conta. Tentam-se diferentes combina\u00e7\u00f5es na esperan\u00e7a de que a v\u00edtima esteja usando uma delas", explicou ao g1<\/a> o engenheiro de pesquisa s\u00eanior da Tenable, Satnam Narang.<\/p>\n Saiba mais abaixo sobre o RockYou2024, quais os riscos das listas de senhas e como se proteger.<\/strong> <\/p>\n RockYou \u00e9 uma refer\u00eancia \u00e0 antiga empresa de servi\u00e7os online que sofreu um vazamento de dados em 2009. Na ocasi\u00e3o, 32 milh\u00f5es de contas foram expostas ap\u00f3s terem suas senhas armazenadas sem criptografia. <\/p>\n Desde ent\u00e3o, outras listas de senhas aproveitaram este nome e passaram a circular na internet. A RockYou2024 \u00e9 a atualiza\u00e7\u00e3o mais recente, divulgada em 4 de julho. <\/p>\n A lista foi anunciada como um arquivo de texto com bilh\u00f5es de senhas, sem refer\u00eancia a outros tipos de dados, como e-mails e nomes de usu\u00e1rio, que costumam ser citados para aumentar o interesse por esse tipo de material. <\/p>\n Na RockYou2021, a compila\u00e7\u00e3o n\u00e3o incluiu nomes de usu\u00e1rio, mas tinha um problema maior: a maioria das supostas senhas n\u00e3o eram credenciais vazadas, e sim palavras retiradas do Wikipedia e do Projeto Gutenberg, site que digitaliza obras liter\u00e1rias. <\/p>\n A informa\u00e7\u00e3o foi revelada na \u00e9poca por Troy Hunt, criador do site "Have I Been Pwned", que monitora vazamentos de dados. Sobre a nova vers\u00e3o da RockYou, ele afirmou que n\u00e3o h\u00e1 motivos para se preocupar. <\/p>\n "Essas n\u00e3o s\u00e3o senhas violadas, s\u00e3o apenas sequ\u00eancias de texto coletadas de todos os tipos de fontes diferentes", afirmou Hunt, no X, no in\u00edcio de julho. <\/p>\n Em uma an\u00e1lise de 2021, Hunt tamb\u00e9m disse que sequer existem 8,4 bilh\u00f5es de senhas \u00fanicas para serem exploradas ao considerar o n\u00famero aproximado de usu\u00e1rios de internet, de senhas repetidas em v\u00e1rios servi\u00e7os e de tantos sistemas que n\u00e3o sofreram viola\u00e7\u00f5es. <\/p>\n E h\u00e1 outro ponto para se atentar: \u00e9 poss\u00edvel que trechos do arquivo que foram obtidos em vazamentos j\u00e1 tenham sido modificados e nem sejam mais exibidos corretamente. <\/p>\n Segundo o gerente de engenharia da empresa de cibersegurana\u00e7a Palo Alto Networks, Wellington Silva, "muitas vezes, as senhas podem vir num formato corrompido, \u00e0s vezes, por caracteres especiais que s\u00e3o removidos ou senhas que s\u00e3o muito longas". <\/p>\n Parte das senhas pode ser exploradas, mas algumas delas acabam "quebradas", ou seja, sem a devida formata\u00e7\u00e3o. Segundo Wellington, isso acontece "porque n\u00e3o foi poss\u00edvel vazar toda a estrutura da senha, \u00e0s vezes, pelo procedimento usado para extrair essas informa\u00e7\u00f5es". <\/p>\n Tecno L\u00f3gica: Senhas de futebol est\u00e3o entre as mais usadas na internet; entenda por que \u00e9 inseguro utiliz\u00e1-las <\/p>\n Esse tipo de material serve para os "ataques de dicion\u00e1rio" ou "ataques de for\u00e7a bruta", m\u00e9todos menos sofisticados em que hackers buscam invadir contas por tentativa e erro, a partir da combina\u00e7\u00e3o de um e-mail ou nome de usu\u00e1rio com as senhas presentes na lista. <\/p>\n A t\u00e9cnica n\u00e3o serve para servi\u00e7os online mais conhecidos, que costumam limitar o login depois de um determinado n\u00famero de tentativas de acesso erradas. Mas pode ser \u00fatil para sites menores, em que n\u00e3o h\u00e1 tanta seguran\u00e7a. <\/p>\n "For\u00e7a bruta significa que est\u00e1 se tentando tudo, est\u00e1 se usando tudo ao alcance para tentar arrombar a porta. Ent\u00e3o, voc\u00ea continua tentando, tentando, at\u00e9 que algo funcione", afirmou Narang, da Tenable. <\/p>\n Depois de descobrir o login e senha de um servi\u00e7o menos conhecido, cibercriminosos podem testar a combina\u00e7\u00e3o em plataformas maiores, como redes sociais e e-mails, na esperan\u00e7a de que o titular usou a senha em mais de um lugar. <\/p>\n "Tentar\u00e3o usar esses dados em outro site. Isso \u00e9 mais f\u00e1cil do que tentar o ataque de for\u00e7a bruta, onde se tenta todas as combina\u00e7\u00f5es de senhas", disse Narang. <\/p>\n N\u00e3o h\u00e1 um meio de evitar com 100% de certeza que suas informa\u00e7\u00f5es sejam expostas indevidamente, avaliou o diretor da Equipe Global de Pesquisa e An\u00e1lise da Kaspersky para a Am\u00e9rica Latina, Fabio Assolini. <\/p>\n "O vazamento de dados \u00e9 algo imposs\u00edvel de evitar", disse. "Hoje, o usu\u00e1rio deve entender que j\u00e1 n\u00e3o \u00e9 quest\u00e3o de se os dados v\u00e3o vazar, mas quando. \u00c9 inevit\u00e1vel. A partir disso, voc\u00ea precisa adotar h\u00e1bitos para diminuir o preju\u00edzo desse vazamento". <\/p>\n Para aumentar sua seguran\u00e7a na internet, especialistas ouvidos pelo g1<\/a> sugerem as medidas abaixo. <\/p>\n Golpes no Whatsapp: saiba como se proteger <\/p>\n Veja tamb\u00e9m<\/p>\n<\/p>\n<\/p>\n Anterior Pr\u00f3ximo <\/p>\n","protected":false},"excerpt":{"rendered":" Hacker coloca \u00e0 venda suposta lista de quase 10 bilh\u00f5es de senhas: voc\u00ea deve se preocupar? Batizado de RockYou2024, arquivo seria o maior pacote de senhas roubadas da hist\u00f3ria, segundo site dos EUA especializado em ciberseguran\u00e7a. Mas especialistas levantam d\u00favidas sobre verdadeiro potencial. Por Victor Hugo Silva, g1 12\/07\/2024 05h03 Atualizado 12\/07\/2024 1 de 1
RockYou2024 […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-63252","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/blog.corretoraideal.com.br\/index.php\/wp-json\/wp\/v2\/posts\/63252","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.corretoraideal.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.corretoraideal.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.corretoraideal.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.corretoraideal.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=63252"}],"version-history":[{"count":1,"href":"https:\/\/blog.corretoraideal.com.br\/index.php\/wp-json\/wp\/v2\/posts\/63252\/revisions"}],"predecessor-version":[{"id":63256,"href":"https:\/\/blog.corretoraideal.com.br\/index.php\/wp-json\/wp\/v2\/posts\/63252\/revisions\/63256"}],"wp:attachment":[{"href":"https:\/\/blog.corretoraideal.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=63252"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.corretoraideal.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=63252"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.corretoraideal.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=63252"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
O que \u00e9 RockYou2024? <\/h2>\n<\/p>\n
O que tem na RockYou2024? <\/h2>\n<\/p>\n
![\"Tecno](\"https:\/\/blog.corretoraideal.com.br\/wp-content\/uploads\/2024\/07\/tecno-logica-senhas-de-futebol-estao-entre-as-mais-usadas-na-internet-entenda-por-que-e-inseguro-utiliza-las.jpeg\")
<\/p>\nPara que servem listas de senhas?<\/h2>\n<\/p>\n
Como se proteger?<\/h2>\n<\/p>\n
![\"Golpes](\"https:\/\/blog.corretoraideal.com.br\/wp-content\/uploads\/2024\/07\/golpes-no-whatsapp-saiba-como-se-proteger.jpeg\")
<\/p>\n <\/ul>\n
<\/a> <\/h3>\n
<\/a> <\/h3>\n