Mude suas senhas com frequência
Quando você não escolhe uma senha forte e bem pensada, um hacker inteligente pode facilmente comprometer sua privacidade e segurança, criando perdas devastadoras e inconvenientes extremamente dolorosos em sua vida.
Pesquisadores de segurança descobriram o que parece ser a maior violação de senha de todos os tempos, contendo cerca de 10 bilhões de senhas exclusivas em texto simples. O arquivo, intitulado “rockyou2024.txt”, foi postado em um importante fórum de hackers por um hacker usando o nome “ObamaCare”.
As senhas não vazaram em uma única violação de dados; Eles fazem parte de violações de dados antigas e novas. Esta é uma má notícia para todos porque os hackers podem usar essas senhas para acessar não apenas seus dados pessoais, mas também suas informações financeiras, especialmente se você usar a mesma senha para vários serviços.
Pessoas trabalhando em laptops (Kurt “CyberGuy” Knutsson)
O que você precisa saber sobre o vazamento do RockYou2024
O enorme tesouro de senhas foi descoberto por Pesquisadores de notícias cibernéticas, que acreditam que o vazamento representa sérios perigos para usuários propensos a reutilizar senhas. O relatório revelou que o arquivo de senhas, publicado no fórum criminoso clandestino BreachForums, continha impressionantes 9.948.575.739 senhas exclusivas, todas em formato de texto simples.
De acordo com a Cybernews, RockYou2024 não é um vazamento completamente novo. Aparentemente, inclui um banco de dados de credenciais anterior conhecido como RockYou2021, que incluía 8,4 bilhões de senhas. Os hackers pesquisaram vazamentos de dados na Internet e adicionaram mais 1,5 bilhão de senhas entre 2021 e 2024, aumentando o conjunto de dados em 15%.
“Em sua essência, o vazamento RockYou2024 é uma coleção de senhas do mundo real usadas por pessoas ao redor do mundo. Revelar que muitas senhas para atores de ameaças aumenta substancialmente o risco de ataques de preenchimento de credenciais”, disseram os pesquisadores, observando que eles fizeram cruzamentos. referências. as senhas incluídas no vazamento RockYou2024 com dados do Leaked Password Checker da Cybernews.
ObamaCare, o membro do fórum que postou o arquivo de senha, registrou-se no fórum em maio deste ano, mas já vazou muitos outros bancos de dados. Por exemplo, eles compartilharam anteriormente um banco de dados de funcionários do escritório de advocacia Simmons & Simmons, um cliente potencial do cassino online AskGamblers, e inscrições de estudantes para o Rowan College, no condado de Burlington.
Publicação anunciando o vazamento em fórum de hackers (Cybernews) (Kurt “CyberGuy” Knutsson)
BANK TROJAN PARA ANDROID MÁSCARAS COMO GOOGLE PLAY PARA ROUBAR SEUS DADOS
Como esse vazamento afeta você?
Vazamentos de senha colocam você em risco de ataques de preenchimento de credenciais, o que pode ser muito prejudicial. O preenchimento de credenciais ocorre quando alguém pega senhas de uma violação de dados e tenta usá-las para fazer login em outros serviços.
Por exemplo, um hacker poderia usar senhas de um AT&T violação ou um incumprimento anterior com 26 mil milhões registros para ver se você usa a mesma senha para sua conta bancária.
“Os atores da ameaça poderiam explorar a compilação de senhas RockYou2024 para conduzir ataques de força bruta e obter acesso não autorizado a várias contas online usadas por pessoas usando senhas incluídas no conjunto de dados”, explicaram os pesquisadores.
Uma mulher trabalhando em seu computador (Kurt “CyberGuy” Knutsson)
Como posso verificar se minhas informações foram vendidas na dark web?
Para verificar se suas informações foram vendidas na dark web, você pode acessar haveibeenpwned. com e digite seu endereço de e-mail na barra de pesquisa. O site verificará quais dados seus estão disponíveis e mostrará se houve alguma violação de dados associada ao seu endereço de e-mail em vários sites. Você pode até ter recebido um e-mail do site informando que alguns de seus dados foram roubados e você deve investigar isso imediatamente, se for o caso.
O que devo fazer se meus dados forem roubados e como posso me proteger?
Se você acha que pode ter sido afetado pela violação massiva de senha, siga estas dicas para se proteger.
1) Altere suas senhas: Nunca use a mesma senha para vários serviços que você usa. Se você se lembra de adicionar a mesma senha a aplicativos ou sites diferentes, considere alterá-la para algo diferente. Considere usar um senha gerente– gerar e armazenar senhas complexas.
2) Configure a autenticação de dois fatores (2FA): 2FA É um escudo adicional que impede que hackers acessem suas contas. Requer que após inserir sua senha você adicione outras informações. Pode ser um código enviado ao seu telefone via SMS, um código gerado por um aplicativo autenticador, uma leitura de impressão digital ou um token de hardware.
3) Remova suas informações pessoais da Internet: Embora nenhum serviço possa prometer remover completamente os seus dados da Internet, usar um serviço de exclusão é uma jogada inteligente. Esses serviços podem ajudá-lo a monitorar e excluir sistematicamente suas informações pessoais de centenas de sites, proporcionando maior privacidade e tranquilidade. Impedir que um golpista compare seus dados de uma violação com dados seus que ele possa encontrar na dark web é uma medida inteligente para evitar que golpistas ataquem você. Remova seus dados pessoais da Internet com minhas principais opções aqui.
4) Use uma VPN: Considere usar uma VPN para proteger suas atividades e dados online. As VPNs irão protegê-lo daqueles que desejam rastrear e identificar sua localização potencial e os sites que você visita. Confira minha análise especializada das melhores VPNs para navegação privada na web em seus dispositivos Windows, Mac, Android e iOS..
5) Monitore suas contas: Revise periodicamente seus extratos bancários, extratos de cartão de crédito e outras contas financeiras para detectar qualquer atividade não autorizada. Se você notar alguma transação suspeita, comunique-a imediatamente ao seu banco ou administradora de cartão de crédito. Veja minhas dicas e melhores opções de como se proteger contra roubo de identidade.
Principal lição de Kurt
O vazamento do RockYou2024 é um alerta para todos que usam a Internet. Isso mostra que mesmo os dados que você confia às empresas podem não estar totalmente seguros. Embora possamos tomar medidas para nos proteger, a verdadeira responsabilidade recai sobre os aplicativos e serviços dos quais dependemos. Eles precisam intensificar seu jogo de segurança para evitar que essas enormes violações de dados aconteçam.
Que medidas você acha que as empresas deveriam tomar para proteger os dados dos usuários e evitar vazamentos como o do RockYou2024? Informe-nos escrevendo para nós em Cyberguy.com/Contato.
Para obter mais dicas técnicas e alertas de segurança, inscreva-se no meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Newsletter.
Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos..
Siga Kurt em seus canais sociais:
Respostas às perguntas mais frequentes sobre o CyberGuy:
Direitos autorais 2024 CyberGuy.com. Todos os direitos reservados.
qual o melhor banco para emprestimos
qual é o melhor banco para fazer empréstimo
empréstimos para militares
limite de idade para empréstimo consignado no itaú
emprestimo consignado salario
empréstimo bradesco whatsapp
