O site CyberNews divulgou nesta segunda-feira (7) um relatório que aponta para o que já está sendo considerado o maior vazamento de senhas da história da internet. De acordo com as primeiras informações, mais de 8,4 bilhões de credenciais de acesso foram divulgadas em um fórum popular usado por hackers. O arquivo em questão foi publicado como um arquivo do tipo .txt e tem pouco mais de 100 GB de tamanho.

O hack já ganhou até nome: RockYou2021. Se o nome pode soar familiar, é porque ele faz referência ao RockYou, um vazamento de dados descoberto em 2009 em que 32 milhões de senhas da rede social RockYou foram publicadas na web para todo mundo ver.

“Ao combinar 8,4 bilhões de variações de senha exclusivas com outras compilações de violação que incluem nomes de usuário e endereços de e-mail, hackers especializados em ameaças virtuais podem usar o RockYou2021 para montar um dicionário de senhas e ataques de espalhamento de senhas contra um número incontável de contas online”, observa o CyberNews.

Não se sabe como essa quantidade massiva de credenciais foi parar na mão de hackers, nem a origem de onde elas foram extraídas. Ao CyberNews, o autor responsável pela compilação disse que todas as senhas inclusas no vazamento possuem entre seis a 20 caracteres, não incluem caracteres ASCII e não contam com espaços em branco. O site também acredita que, como a maioria das pessoas recicla suas senhas em vários serviços, o número de contas afetadas pode chegar a milhões, ou até bilhões.

Assine a newsletter do Gizmodo

Maior vazamento de senhas da história

O CyberNews ainda faz um paralelo do atual RockYou2021 com Compilation of Many Breaches (COMB), de fevereiro de 2021 e conhecido até então como o maior vazamento de dados da história da internet. Na época, 3,2 bilhões de senhas foram vazadas, e praticamente todas essas credenciais estão inclusas no RockYou2021, que tem mais que o dobro do COMB.

Por esses e outros motivos, é fundamental que você que está lendo esta notícia altere o quanto antes as senhas das suas contas, pois é grande a probabilidade de termos sido afetados pelo hack. Além disso, se possível, utilize alguma solução de antivírus nos seus dispositivos, nunca clique em links suspeitos e ative a verificação em duas etapas para todas as suas credenciais.

[CyberNews, BGR]