Um vazamento de 8,4 bilhões de senhas de usuários de diversos países foi revelado pelo site especializado em tecnologia CyberNews na última segunda-feira (7). A ação de hacker recebeu o nome de RockYou2021 e está sendo considerada a maior da história da internet.
O arquivo disponibilizado na rede por hackers com os dados roubados tinha mais de 100 Gb. De acordo com Denis Riviello, Head de Cibersegurança da Compugraf, por ser um caso muito recente, ainda não se sabe ao certo de quais serviços foram violados para obter essas informações.
“As maiores suspeitas levantadas até o momento são de que as senhas vazadas são de redes sociais de usuários, mas até o momento não há nada confirmado. Tudo depende da checagem que vai acontecer nos próximos dias”, destaca o especialista.
Além desse ciberataque servir de inspiração para hackers realizarem outra ações semelhantes, o RockYou2021 também passa a oferecer uma nova base de dados para que cibercriminosos agirem.
“Esses ataques geralmente utilizam uma espécie de dicionário de senhas que já estão disponíveis. Logo, essas informações servirão de material de trabalho para que os criminosos façam novas investidas ao longo do tempo”, explica Riviello.
O nome RockYou 2021 faz referência ao RockYou, um vazamento de dados que aconteeu em 2009. Na ocasião foram divulgadas mais de 3,2 bilhões de senhas de uma rede social que deu nome aos ciberataques.
Leia mais: Confira as novidades que a Apple apresentou no WWDC21
O especialista em cibersegurança destaca que o evento de 2009 ganhou notoriedade principalmente por ter sido uma das primeiras divulgações ilícitas em larga escala que ganharam notoriedade, tornando-se um marco da cibersegurança devido a proporção.
Em relação aos crimes que podem ser cometidos a partir desse vazamento de dados, o especialista em cibersegurança pontua aqueles que envolvem a utilização indevida de contas em redes sociais, como Facebook, Instagram e Twitter.
“Estamos acompanhando nos últimos tempos muitos casos de sequestros de conta, onde os criminosos têm acesso a um determinado perfil de uma rede social e a partir disso começam a fazer chantagens ameaçando publicar conteúdos maliciosos em nome do usuário da conta”, afirma Riviello.
Outra possibilidade é o acesso a informações bancárias que podem dar aos cibercriminosos a opção de realizar movimentações financeiras com os dados das vítimas.
Como é comum acontecer após um vazamento de informações em larga escala, diversos sites surgiram para oferecer ferramentas onde é possível consultar quem foi vítima do RockYou2021 a partir do fornecimento de alguns dados básicos, como nome ou e-mail.
Denis, contudo, avalia ser um risco acessar esses serviços, uma vez que não se sabe a origem destes endereços, o que pode ser mais um perigo caso os sites tenham interesses em utilizar esses dados para cometer alguns tipos de crimes virtuais.
“Depois de tomar conhecimento de um vazamento desse tipo, o que nós recomendamos é que os usuários já realizem a mudança das suas credenciais e, se possível, coloquem a autenticação em dois fatores para evitar danos maiores”, orienta.
Outra orientação é não usar a mesma senha para acessar diferentes plataformas. Isso porque, caso um hacker descubra alguma dessas credenciais, ele terá acesso facilitado a todas as outras aplicações.
O head da Compugraf acrescenta ainda que as lições deixadas por esse ataque giram em torno dos cuidados que tanto empresas e seus respectivos colaboradores como pessoas físicas também precisam ter no momento de criar e armazenar credenciais de acesso a serviços digitais.
"Nesse novo mundo que estamos vivendo ninguém está imune a esses ataques, desde usuários comuns até as grandes corporações. Então, a junção dos esforços de todos é muito importante para que seja gerada uma consciência a respeito deste tema", completa Denis.
*Estagiário do R7 sob supervisão de Pablo Marques