Pirata divulga lista com 10 mil milhões de passwords de utilizadores de todo o Mundo

Especificamente, o hacker, que usa o nome de utilizador "ObamaCare", divulgou estes dados num ficheiro publicado na passada quinta-feira, 4 de julho, a que chamou "rockyou2024.txt" e que contém 9.948.575.739 palavras-passe únicas em texto plano.

O caso foi divulgado pelos investigadores do meio CyberNews, que tiveram acesso ao documento e, por conseguinte, à compilação de credenciais, que apontam como “a maior coleção de palavras-passe” que foram divulgadas na Internet.

Conforme detalhado, após cruzar as passwords da fuga com os dados do Leaked Password Checker do referido meio, trata-se de uma compilação que provém de fugas de dados atuais, bem como de violações de dados de anos anteriores.

Com tudo isto, os investigadores salientaram que se tratam de palavras-passe reais “utilizadas por pessoas de todo o Mundo”. Seguindo esta linha, alertaram ainda que, como esta fuga revela tantas palavras-passe, “aumenta consideravelmente o risco de ataques de roubo de credenciais”.

Isto porque os agentes da ameaça podem explorar a compilação de palavras-passe no documento para “conduzir ataques de força bruta e obter acesso não autorizado a contas online” que utilizam palavras-passe incluídas no referido conjunto de dados, como alertou a CyberNews.

É preciso ter em conta que este não é o primeiro leak, a primeira fuga, deste estilo. Em 2021, um utilizador também divulgou uma compilação de mais de 8,4 mil milhões de palavras-passe exclusivas num documento chamado "RockYou20" num popular fórum de hackers.

De acordo com a análise dos investigadores, os cibercriminosos desenvolveram esta nova compilação de palavras-passe “procurando na Internet fugas de dados” e, com isso, conseguiram adicionar mais 1,5 mil milhões de palavras-passe da fuga de 2021 até 2024. No total, o conjunto de dados de palavras-passe aumentou 15%.