10 mil milhões de passwords divulgadas. Como mitigar os riscos e garantir a sua proteção?

A base de dados, denominada "rockyou2024.txt", contém alegadamente cerca de 10 mil milhões de passwords únicas, recolhidas a partir de milhares de fugas de dados.
30 de Julho, 2024

A mais recente violação de segurança de grande escala à base de dados “RockYou2024” fez com que cerca de 10 mil milhões de passwords únicas fossem divulgadas num fórum amplamente reconhecido. Esta divulgação teve origem em décadas de violações de dados. Há uma forte possibilidade de os dados divulgados serem explorados em futuros ciberataques. 

A base de dados, denominada “rockyou2024.txt”, contém alegadamente cerca de 10 mil milhões de passwords únicas, recolhidas a partir de milhares de fugas de dados. Esta compilação maciça ultrapassa o record anterior – RockYou2021 – que divulgou 1,5 mil milhões de novas passwords. 

Como forma de responder a este ataque, deixamos-lhe aqui orientações para o ajudar a garantir a sua proteção:

Verifique o impacto da violação

    Quando ocorre uma violação de dados, a primeira coisa que um utilizador é aconselhado a fazer é verificar se os seus dados foram afetados. As soluções de segurança modernas permitem a deteção de fugas de dados e disponibilizam alertas para reforçar as medidas de segurança, se necessário. Para além dos serviços internos, existem algumas fontes públicas que podem ajudar a detetar se os dados pessoais foram ou não divulgados.

    Altere as suas passwords assim que possível 

      Na eventualidade de ter sido vítima de uma violação de dados, é essencial que altere imediatamente as suas passwords e considerar todos os outros websites e aplicações onde a mesma está a ser utilizada. As novas credenciais devem ser únicas para cada conta, ter pelo menos 8 caracteres e combinar letras com números e símbolos. Para verificar se uma combinação é suficientemente forte, opte por um verificador de passwords.   

      Bloqueie e reemita o seu cartão bancário, se necessário 

        Se os dados de pagamento foram armazenados por um serviço que sofreu uma violação de dados, o recomendando é que bloqueie e emita um novo cartão. Normalmente, a reemissão de um cartão bancário não requer muito tempo e esforço, podendo assim evitar um maior incómodo no futuro.

        Instale um gestor de passwords fiável 

          Esta ferramenta de segurança cria passwords complexas e guarda-as num cofre encriptado. Também permite monitorizar potenciais fugas de dados e verificar se as passwords dos utilizadores foram comprometidas.

          Opte pela autenticação de dois fatores

            Um inquérito recente da Kaspersky revelou a facilidade com que as contas podem ser comprometidas sem a utilização de autenticação de dois fatores (2FA) e passwords fortes. Para proteger uma conta contra o acesso não autorizado, é altamente recomendável configurar a 2FA. Isto pode ser conseguido através da receção de uma confirmação por SMS, e-mail ou utilizando uma aplicação de autenticação ou um gestor de passwords que gera códigos únicos.

            Encerre as contas não utilizadas

              Se não houver planos para continuar a utilizar um serviço após uma fuga de dados, é aconselhável eliminar a conta e solicitar que eliminem todos os dados recolhidos, contactando o apoio técnico ou a área responsável pela Política de Privacidade. Este passo, frequentemente descrito na secção “Os seus direitos” dos serviços legítimos, também pode revelar a extensão da exposição dos dados.

              Partilhe apenas as informações pessoais online necessárias

                Uma vez que não são raras as fugas maciças de serviços, recomenda-se que se minimize a informação disponibilizada a um serviço. Quando se regista, não é necessário utilizar um endereço de e-mail principal. Além disso, se não for necessário, omita o seu nome verdadeiro e o endereço da sua residência.

                Opinião