O rei está morto. Viva o rei. Os pesquisadores do Cybernews descobriram o que parece ser a maior compilação de senhas com impressionantes 9.948.575.739 senhas únicas de texto simples. O arquivo com os dados, intitulado rockyou2024.txt, foi postado em 4 de julho pelo usuário do fórum ObamaCare.

Embora o usuário tenha se registrado no final de maio de 2024, eles já compartilharam um banco de dados de funcionários do escritório de advocacia Simmons & Simmons, um líder de um cassino online AskGamblers, e inscrições de estudantes para o Rowan College no Condado de Burlington.

A equipe cruzou as senhas incluídas no vazamento RockYou2024 com dados do Leaked Password Checker da Cybernews, que revelou que essas senhas vieram de uma mistura de violações de dados antigas e novas.

“Em sua essência, o vazamento RockYou2024 é uma compilação de senhas do mundo real usadas por indivíduos em todo o mundo. Revelar que muitas senhas para agentes de ameaças aumenta substancialmente o risco de ataques de enchimento de credenciais”, disseram os pesquisadores.

Os ataques de preenchimento de credenciais podem ser severamente prejudiciais para usuários e empresas. Por exemplo, uma recente onda de ataques visando Santander, Ticketmaster, Advance Auto Parts, QuoteWizard e outros foi um resultado direto de ataques de enchimento de credenciais contra o provedor de serviços em nuvem das vítimas, o Snowflake.

“Os agentes de ameaças podem explorar a compilação de senhas RockYou2024 para realizar ataques de força bruta e obter acesso não autorizado a várias contas online usadas por indivíduos que empregam senhas incluídas no conjunto de dados”, explicou a equipe.

Não é a primeira vez

A coletânea RockYou2024 não caiu apenas do céu. Há três anos, o Cybernews publicou uma matéria sobre a compilação de senhas RockYou2021, a maior da época, com 8,4 bilhões de senhas de texto simples.

According to the team’s analysis of RockYou2024, attackers developed the dataset by scouring the internet for data leaks, adding another 1.5 billion passwords from 2021 through to 2024 and increasing the dataset by 15 percent.

The RockYou2021 compilation, an expansion of a data breach from 2009, included tens of millions of user passwords for social media accounts. Since then, however, the compilation has ballooned exponentially. Most likely, the latest RockYou iteration contains information collected from over 4,000 databases over more than two decades.

The Cybernews team believes that attackers can utilize the ten-billion-strong RockYou2024 compilation to target any system that isn’t protected against brute-force attacks. This includes everything from online and offline services to internet-facing cameras and industrial hardware.

“Moreover, combined with other leaked databases on hacker forums and marketplaces, which, for example, contain user email addresses and other credentials, RockYou2024 can contribute to a cascade of data breaches, financial frauds, and identity thefts,” the team said.

Como se proteger contra RockYou2024?

Embora não exista uma solução mágica para proteger os usuários que tiveram suas senhas expostas, os indivíduos e organizações afetados devem adotar estratégias de mitigação. A equipe de pesquisa da Cybernews aconselha:

Redefina imediatamente as senhas de todas as contas associadas às senhas vazadas. É altamente recomendável selecionar senhas fortes e exclusivas que não sejam reutilizadas em múltiplas plataformas Habilite a autenticação multifator (MFA) sempre que possível. Isso aumenta a segurança, exigindo verificação adicional além de uma senha Utilize um software gerenciador de senhas para gerar e armazenar senhas complexas com segurança. Os gerenciadores de senhas reduzem o risco de reutilização de senhas em diferentes contas Cybernews incluirá dados do RockYou2024 no Leaked Password Checker, permitindo que qualquer pessoa verifique se suas credenciais foram expostas por meio da última compilação de senhas expostas com registro.

Com RockYou2024, testemunhamos uma segunda compilação recorde vazando online em 2024. No início deste ano, a Cybernews descobriu a Mãe de todas as violações (MOAB), compreendendo surpreendentes 12 terabytes de informações, abrangendo mais de 26 bilhões de registros.


Fonte: Cybernews



Gustavo Saez