Fuga cibercriminosa expõe quase 10 mil milhões de passwords

Investigadores especializados em cibersegurança descobriram uma fuga de quase 10 mil milhões de palavras-passe. O leak dá pelo nome de “RockYou2024” e é já considerada a maior fuga do género na história.

A base de dados, publicada num conhecido fórum de hacking, contém 9.948.575.739 passwords. Este conjunto de acessos numa única base de dados aumenta significativamente o risco de ataques de credential stuffing – os hackers utilizam as passwords obtidas através de uma violação de dados para tentar entrar em serviços não relacionados.

Esta não é a primeira vez que algo do género acontece, sendo que já existia a versão “RockYou 2021”, que expôs 8.4 mil milhões de passwords. O actual ficheiro é uma compilação de palavras-passe dos últimos 20 anos.

Os especialistas em cibersegurança recomendam que os utilizadores actualizem as formas de aceder às plataformas e activem autenticação de dois factores sempre que possível.