RockyYou2021, o maior vazamento de senhas da história.

Um integrante de um fórum on-line frequentado por hackers publicou um arquivo gigante chamado de “RockYou” contendo, supostamente, 82 bilhões de senhas. Seria a maior coletânea de senhas já publicada. O arquivo tem 100 GB e foi batizado RockYou2021, em referência ao incidente ocorrido em 2009 chamado RockYou, que expôs 32 milhões de senhas, de acordo com site Cyber News, publicação especializada em cibersegurança.

Apesar do volume de dados vazados, o número real de dados válidos é 10 vezes menor, visto que o arquivo estaria recheado de problemas, como por exemplo: não há informações de usuário. Isso significa que não há como usar essa informação diretamente para atacar quem quer que seja, já que o login sempre depende de um usuário e uma senha além de que há inuméros dados repetidos. De acordo com o especialista Troy Hunt, criador do site “Have I Been Pwned”, que monitora vazamentos, o arquivo contém todas as palavras dos bancos de dados da Wikipedia e do Projeto Gutenberg, que digitaliza textos para preservar obras literárias. Ainda sim, mais de 8,4 bilhões de senhas podem estar circulando na internet neste exato momento.

A combinações de senhas têm entre seis e 20 caracteres, sem os espaços em branco e com exceção de ASCII (tipo de linguagem unificada para computadores). Os códigos de segurança teriam sido reunidos ao longo de anos, combinando dados de vazamentos anteriores. Especialistas dizem que as informações deste vazamento consistem em uma combinação de várias listas distribuídas na internet há bastante tempo e que não há dados adicionais, como e-mail, nome ou data de nascimento de pessoas. É apenas uma lista de senhas, o que não descarta cuidados, como troca periódica ou o uso de autenticação em dois fatores.

Apesar disso, ainda existem riscos como de que cibercriminosos consigam construir uma espécie de “dicionário” de acessos com ajuda do cruzamento de informações a partir de outros bancos de dados vazados anteriormente. Se uma pessoa que usa a mesma senha para acessar diversos serviços online. Se em algum momento essa combinação vazou junto com o endereço de e-mail, nome, telefone, por exemplo, abre-se um caminho para potenciais golpes.

O novo arquivo “RockYou” não traz motivo para preocupação, mas é verdade que existem milhões de senhas roubadas nas mãos de hackers. Considerando o fato de que apenas cerca de 4,7 bilhões de pessoas estão online, em números a compilação RockYou2021 potencialmente inclui as senhas de toda a população online global quase duas vezes mais. Por esse motivo, recomenda-se que os usuários verifiquem imediatamente se suas senhas foram incluídas no vazamento.