A segurança é sempre uma preocupação e esta situação é mesmo alarmante.
Numa descoberta que, no mínimo, podemos considerar alarmante, investigadores da Cybernews localizaram um enorme conjunto de passwords num popular fórum de hackers, classificado como a maior coleção de credenciais já vista. O ficheiro, apelidado de “rockyou2024.txt“, contém um número impressionante de 9.948.575.739 passwords exclusivas em texto simples, representando um risco significativo para milhares de milhões de utilizadores.
Segundo está a ser revelado, este acumulação massiva de credenciais é o resultado da compilação de antigas e novas violações de dados. Acredita-se que o ficheiro contenha credenciais recolhidas ao longo dos últimos 20 anos, incluindo os 8,4 mil milhões que haviam sido expostas em 2021.
A mera existência de tal base de dados coloca em sério risco os utilizadores, pois facilita a prática de ataques de “credential stuffing”. Nesses ataques, cibercriminosos utilizam os dados obtidos em violações de dados para tentar acessos não autorizados noutras contas e serviços.
Com o aumento da frequência de ataques de credential stuffing, especialistas em segurança cibernética reiteram a importância de algumas medidas básicas de proteção:
- Evitem utilizar a mesma password para várias contas: Essa prática, infelizmente comum, expõe todas as vossas contas ao risco caso apenas uma delas seja comprometida.
- Criem passwords fortes e exclusivas: Utilizem combinações complexas de letras maiúsculas e minúsculas, números e símbolos para dificultar a sua adivinhação.
- Alterem as vossas passwords regularmente: Atualizá-las regularmente, especialmente para contas críticas como bancos online e e-mail.
- Considerem utilizar um gestor de passwords: Ferramentas especializadas podem gerar e armazenar passwords fortes e exclusivas para cada uma de suas contas, de forma segura e prática.
Embora a adoção das PassKey se esteja a tornar cada vez mais comum, é crucial lembrar que nenhum método de segurança é infalível. A vigilância constante e a implementação de medidas de proteção adequadas são essenciais para minimizar os riscos e proteger os vossos dados online.
Como verificar se a minha password foi comprometida?
Para verificarem se as vossas credenciais foram expostas, podem utilizar o verificador da Cybernews, e para isso só precisam de aceder aqui.
Lembrem-se: a vossa segurança online é da vossa responsabilidade, por isso, tomem medidas proativas para proteger as vossas passwords e dados pessoais. Acima de tudo, devem tentar minimizar os riscos de se tornarem mais uma vítima de ataques cibernético.
