Nos últimos anos, relatamos várias coletas de dados de senhas que quebraram recordes, apontando para violações de dados em grande escala. Parece que uma das maiores coleções desse tipo, apelidado de RockYou2021, agora foi compartilhado em um fórum de hackers popular. Alegadamente, a coleção é feita de 8.4 bilhões de senhas coletadas em um arquivo de texto de 100 GB. O cenário mais provável é que a coleção seja compilada de violações de dados anteriores.
Coleção de senhas RockYou2021
De acordo com a Cyber News, o criador da postagem do fórum diz que todas as senhas estão entre 6 e 20 caracteres longos, com todos os caracteres não ASCII (um padrão de codificação de caracteres para comunicação eletrônica) e espaço em branco removido. Cyber News realizou alguns testes e descobriu que o arquivo de texto contém 8,459,060,239 entradas únicas.
O nome RockYou2021 provavelmente está relacionado à infame violação de dados RockYou que ocorreu em 2009, quando os hackers violaram os servidores do site do aplicativo social e roubaram pelo menos 32 milhões de senhas de usuário em texto simples.
“Considerando o fato de que apenas cerca de 4.7 bilhões de pessoas estão online, Em termos de números, a compilação RockYou2021 potencialmente inclui as senhas de toda a população online global quase duas vezes mais. Por essa razão, os usuários são recomendados a verificar imediatamente se suas senhas foram incluídas no vazamento,” os pesquisadores disseram. Para verificar se alguma de suas senhas foi violada, você pode usar o Fui sacaneado serviço mantido por Troy Hunt. Se alguma de suas senhas foi comprometida, você deve mudá-los imediatamente, usando um único, senha complexa para cada uma de suas contas.
Com uma coleção que excede seu homônimo de 12 anos em mais de 262 vezes, este vazamento é comparável à compilação de muitas violações (PENTEAR), a maior compilação de violação de dados de todos os tempos,”Cyber News disse.
O vazamento de dados COMB21
O vazamento de dados COMB21 consiste em 3.28 bilhões de senhas conectadas a 2.18 milhão de endereços de e-mail exclusivo. além disso, o vazamento também inclui 1,502,909 senhas vinculadas a endereços de e-mail de domínios governamentais de todo o mundo. O governo dos Estados Unidos "lidera" com 625,505 de senhas expostas, seguido pelo Reino Unido com 205,099, Austrália com 136,025, Brasil com 68,535, e Canadá com 50,726 senhas.
As credenciais expostas derivam de um conjunto de dados colossal de 100 GB conhecido como COMB21, representando a Compilação de Muitas Violações. Os dados foram publicados gratuitamente em um fórum clandestino no início deste ano, expor informações de diferentes vazamentos associados a várias organizações ao longo dos anos.