Na semana passada, foi revelado que uma quantidade impressionante de senhas foi exposta em um vazamento de dados massivo. Um arquivo de texto, que foi carregado para a web, continha um total de 8,3 bilhões de senhas com especialistas alertando que essa poderia ser uma das maiores violações da história moderna. O ataque foi descoberto pela equipe da CyberNews, que afirma que, devido à escala do vazamento, é quase certo que esse problema afetará um grande número de pessoas. O despejo de dados foi apelidado de ‘RockYou2021’ pelos hackers, o que parece ser uma referência à infame violação de dados RockYou que ocorreu em 2009, onde mais de 32 milhões de senhas de usuário vazaram.
Falando sobre a última ameaça, CyberNews disse: “Combinando 8,4 bilhões de variações de senhas exclusivas com outras compilações de violação que incluem nomes de usuário e endereços de e-mail, os agentes de ameaças podem usar a coleção RockYou2021 para montar o dicionário de senhas e ataques de espalhamento de senhas contra incontáveis números de contas online. “
É claramente sério e, se você está preocupado com essa ameaça, aqui estão três coisas que você deve fazer hoje.
VERIFIQUE SUAS SENHAS
É realmente uma boa ideia ver se sua senha vazou em algum ataque recente. CyberNews e outros sites, como o que eu fui pwned, oferecem uma maneira simples de verificar seus detalhes para ver se eles podem estar nas mãos de hackers.
O navegador Chrome do Google e o Safari da Apple também podem ajudar com esses dois navegadores, mostrando se você tem senhas fracas.
No Safari, vá para Preferências> Senhas. Aqui você verá uma lista de suas contas e senhas com um sinal de aviso colocado ao lado de todas as que foram usadas várias vezes.
Se você usa o Chrome, vá para Preferências> Senhas e toque no botão Verificar senhas. Você verá todas as contas com segurança fraca.
USE UM GERENCIADOR DE SENHAS E AUTENTICAÇÃO DE DOIS FATORES
Se possível, sempre use a autenticação de dois fatores para duplicar a segurança de sua conta. Alguns aplicativos oferecem isso e o software está disponível para garantir que todos os aplicativos possam usá-lo.
A autenticação de dois fatores basicamente significa que você receberá um texto com um código antes de ter permissão para fazer login nas contas.
Se você sempre esquece seus códigos, existe uma gama de softwares que podem ajudar.
Vários gerenciadores de senhas populares, incluindo o excelente 1Password, aproveitam o banco de dados incomparável do Have I Been Pwned para alertar os usuários quando uma de suas senhas ou credenciais de login for disponibilizada para hackers.
Falando sobre a última violação, Ray Walsh, especialista em privacidade digital da ProPrivacy, disse: “Os hackers compilaram esse enorme cache de senhas de várias ramificações de dados anteriores, e é extremamente preocupante por causa de sua magnitude.
“Com tantas senhas no banco de dados em texto simples, os consumidores precisam agir rapidamente para garantir que suas contas estejam seguras, porque esse banco de dados cria o potencial para uma onda repentina de ataques cibernéticos.
“Configurar novas senhas para várias contas não precisa ser uma dor de cabeça se você usar um gerenciador de senhas confiável que faz o trabalho pesado para você.
“Qualquer pessoa preocupada que sua senha possa ser afetada por esta violação deve garantir que está usando 2FA sempre que possível para garantir que uma senha por si só não será suficiente para violar sua conta.
“Como sempre, monitore suas contas de perto e se você notar qualquer atividade incomum, certifique-se de agir rapidamente para atualizar sua senha e garantir que os hackers sejam removidos desses serviços.”