{"id":161160,"date":"2022-10-23T09:36:00","date_gmt":"2022-10-23T06:36:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=161160"},"modified":"2025-03-15T02:08:45","modified_gmt":"2025-03-14T23:08:45","slug":"quase-8-5-bilhoes-de-senhas-vazaram-online-eis-por-que-pode-nao-ser-tao-ruim-quanto-parece","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/pt-pt\/quase-8-5-bilhoes-de-senhas-vazaram-online-eis-por-que-pode-nao-ser-tao-ruim-quanto-parece\/","title":{"rendered":"Quase 8,5 bilh\u00f5es de senhas vazaram online. Eis por que pode n\u00e3o ser t\u00e3o ruim quanto parece"},"content":{"rendered":"\n

\"Quase<\/a><\/p>\n

\u00c0 medida que mais e mais componentes de nossa vida di\u00e1ria passam do mundo real para a internet, o valor da seguran\u00e7a n\u00e3o pode ser exagerado. Cada inova\u00e7\u00e3o que adotamos \u2013 do Zoom ao TikTok ao mais recente sistema de videogame \u2013 vem com um nome de usu\u00e1rio e senha que se juntam \u00e0s nossas dezenas de outros nomes de usu\u00e1rio e senhas, e as probabilidades s\u00e3o de que cada login individual no baralho de senhas de uma pessoa provavelmente assemelha-se aos outros em pelo menos alguma forma ou forma. N\u00e3o \u00e9 necessariamente uma coisa ruim (se sua senha for segura, \u00e9 claro) \u2013 afinal, varia\u00e7\u00f5es comuns da mesma senha s\u00e3o como as pessoas lembram suas informa\u00e7\u00f5es de login.<\/p>\n

Mas, se apenas uma dessas senhas vazar, \u00e9 poss\u00edvel que cada uma das senhas de uma pessoa possa ser comprometida como resultado. Imagine a amea\u00e7a que um vazamento de 8,5 bilh\u00f5es de senhas representaria. \u00c9 a nossa realidade atual, e talvez voc\u00ea nem tenha ouvido falar dela. Os hackers o chamaram de RockYou2021, e os poucos que o relataram trataram-no como uma amea\u00e7a de seguran\u00e7a revolucion\u00e1ria, como nunca vimos antes. Isso \u00e9 uma rea\u00e7\u00e3o exagerada? RockYou2021 foi realmente t\u00e3o ruim se nenhum de n\u00f3s ouviu falar sobre isso? Vamos separar a verdade da fic\u00e7\u00e3o.<\/p>\n

RockYou2021: O que aconteceu?<\/h2>\n

Quando as not\u00edcias do RockYou2021 surgiram no in\u00edcio de junho de 2021, ele foi imediatamente apelidado de “o maior vazamento de senha da hist\u00f3ria da Internet", superando em muito o vazamento anterior do RockYou de 2009, que incluiu mais de 32 milh\u00f5es de senhas. Originalmente, o RockYou2021 era dizem incluir 82 bilh\u00f5es de senhas – na realidade, o n\u00famero \u00e9 cerca de 1\/10 disso: 8,459 bilh\u00f5es de senhas. Para ser claro, com mais de 250 vezes o tamanho do RockYou2009, esse ainda \u00e9 um n\u00famero not\u00e1vel de senhas a serem vazadas.<\/p>\n

RockYou2021 foi postado como um arquivo de texto de 100 GB em um f\u00f3rum online muito popular (sem nome) para hackers. Cada uma das quase 8,5 bilh\u00f5es de senhas tem entre 6 e 20 caracteres, com todos os espa\u00e7os em branco e caracteres n\u00e3o ASCII removidos do texto. Grandes cole\u00e7\u00f5es como essas permitem que hackers e cibercriminosos fa\u00e7am o que \u00e9 conhecido como “spray de senha”, que envolve tentar um grande n\u00famero de nomes de usu\u00e1rio e senhas em um per\u00edodo muito curto de tempo para obter acesso a uma conta.<\/p>\n

Como o RockYou2021 se compara aos vazamentos de senha do passado<\/h2>\n

Alguns dos maiores vazamentos de senhas do passado incluem a j\u00e1 mencionada viola\u00e7\u00e3o de dados RockYou de 2009, a compila\u00e7\u00e3o de muitas viola\u00e7\u00f5es (COMB) de fevereiro de 2021 e a compila\u00e7\u00e3o de viola\u00e7\u00e3o de 2017. Senhas na casa dos bilh\u00f5es vazaram em cada uma dessas viola\u00e7\u00f5es combinadas, mas todos eles compartilham uma coisa em comum (RockYou2021 inclu\u00eddo): eles s\u00e3o na verdade uma cole\u00e7\u00e3o de in\u00fameros vazamentos menores colocados em um grande documento.<\/p>\n

Com isso, o RockYou2021 \u00e9 simplesmente uma enorme compila\u00e7\u00e3o de outros vazamentos, incluindo o COMB \u2013 somente essa viola\u00e7\u00e3o de fevereiro \u00e9 respons\u00e1vel por mais de 3 bilh\u00f5es dos 8,5 bilh\u00f5es de senhas do RockYou2021. Isso n\u00e3o o torna menos uma amea\u00e7a potencial, mas definitivamente ajuda a trazer algum contexto para o tamanho desses vazamentos: como se v\u00ea, muitas dessas enormes viola\u00e7\u00f5es de senha est\u00e3o simplesmente reutilizando informa\u00e7\u00f5es passadas e incluindo-as em vazamentos nomeados na tentativa de afog\u00e1-los e faz\u00ea-los parecer mais amea\u00e7adores. \u00c9 tudo uma quest\u00e3o de \u00f3ptica, e uma afirma\u00e7\u00e3o como “8,5 bilh\u00f5es de senhas” est\u00e1 destinada a gerar burburinho, mesmo que quase metade ou mais desses 8,5 bilh\u00f5es j\u00e1 tenham vazado no passado.<\/p>\n

O que o vazamento realmente consiste<\/h2>\n

Sabemos que esse vazamento \u00e9 composto por muitos vazamentos do passado, mas e os outros bilh\u00f5es de senhas? De onde eles vieram? Acontece que, depois de uma investiga\u00e7\u00e3o minuciosa, a maior parte do RockYou2021 \u00e9 na verdade apenas uma cole\u00e7\u00e3o de muitos dicion\u00e1rios de cracking diferentes. Esses dicion\u00e1rios de cracking consistem em senhas comumente usadas e f\u00e1ceis de adivinhar que s\u00e3o usadas em ataques de pulveriza\u00e7\u00e3o de senha. Para ser claro, essas n\u00e3o s\u00e3o necessariamente senhas vinculadas a algu\u00e9m espec\u00edfico, mas senhas que s\u00e3o comumente usadas por muitas contas diferentes.<\/p>\n

Isso significa que, em \u00faltima an\u00e1lise, RockYou2021 n\u00e3o \u00e9 realmente nada de novo: \u00e9 reembalado vazamentos do passado e quebra de dicion\u00e1rios com um novo nome na tentativa de parecer mais amea\u00e7ador do que realmente \u00e9. N\u00e3o s\u00e3o 8,5 bilh\u00f5es de senhas tiradas de indiv\u00edduos por hackers habilidosos como ladr\u00f5es noturnos, mas sim uma compila\u00e7\u00e3o do trabalho de outros hackers e cibercriminosos do passado. Se fosse um filme, seria um relan\u00e7amento de edi\u00e7\u00e3o estendida repleto de cenas deletadas.<\/p>\n

Como evitar que suas senhas vazem<\/h2>\n

Isso n\u00e3o quer dizer que RockYou2021 n\u00e3o deva ser levado a s\u00e9rio, especialmente se uma de suas senhas simples estiver inclu\u00edda no arquivo de texto. Felizmente, sua melhor linha de defesa tamb\u00e9m \u00e9 a mais simples: altere sua senha para que seja impenetr\u00e1vel. Decifrar dicion\u00e1rios e similares dependem de senhas b\u00e1sicas e f\u00e1ceis de adivinhar, como “Summer2021!” ou “Senha123!” para que os cibercriminosos tenham acesso a todas e quaisquer contas em que possam colocar as m\u00e3os.<\/p>\n

Se sua senha for uma combina\u00e7\u00e3o complexa e imposs\u00edvel de adivinhar de letras, n\u00fameros e s\u00edmbolos – como as senhas fornecidas e armazenadas com seguran\u00e7a por um gerenciador de senhas -, voc\u00ea provavelmente n\u00e3o precisar\u00e1 se preocupar em ser comprometido t\u00e3o cedo. Sua primeira linha de defesa contra hackers e cibercriminosos tamb\u00e9m \u00e9 a melhor linha de defesa: altere sua senha com frequ\u00eancia, mantenha-a complexa e armazene-a com seguran\u00e7a em seu gerenciador de senhas preferido.<\/p>\n

Fonte de grava\u00e7\u00e3o: datarecovery.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

\u00c0 medida que mais e mais componentes de nossa vida di\u00e1ria passam do mundo real para a internet, o valor da seguran\u00e7a n\u00e3o pode ser exagerado. Cada nova inova\u00e7\u00e3o que adotamos – do Zoom ao TikTok ao mais recente sistema de videogame – vem com um nome de usu\u00e1rio e senha que se juntam \u00e0s nossas dezenas de [\u2026]<\/p>\n","protected":false},"author":1,"featured_media":160715,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[3044],"tags":[3061],"class_list":["post-161160","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","tag-affiai-pt-pt"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/161160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=161160"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/161160\/revisions"}],"predecessor-version":[{"id":316668,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/161160\/revisions\/316668"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/160715"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=161160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=161160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=161160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}