Supostamente, mais de 8,4 bilhões de senhas na internet foram expostas em um fórum de hackers, recentemente. Considerado o maior vazamento da história até o momento, o CEO e Founder da Sidkron, especialista em Segurança da Informação, Cleyton Salomé, alerta para a necessidade de usuários no mundo todo trocarem suas senhas imediatamente.
Conforme Cleyton, o assunto é muito sério e as pessoas precisam alterar suas senhas o mais breve possível. “Sempre aconselho os usuários a trocarem suas senhas periodicamente. É um hábito que precisa existir para que se tenha mais segurança ao navegar na internet. Recomendo o uso de senhas complexas com mais de 10 dígitos e com o uso de caracteres especiais, tais como #$%!, entre outros”, afirma.
Cleyton explica que as pessoas reclamam ter dificuldade em decorar senhas grandes e complexas. Para essas situações, ele informa que existem cofres de senha que podem ajudar a resolver isso e aí o usuário precisa decorar apenas a senha de acesso ao mesmo. “O uso de cofre de senhas é uma alternativa. Mas, o fato de usar um cofre não isenta a pessoa de realizar a atualização das senhas periodicamente. Aliás, o próprio cofre faz esse tipo de recomendação e avalia o grau de dificuldade de cada senha”, explica.
Uma outra alternativa para proteger-se de crimes, é que o usuário também ative a verificação em duas etapas nas contas que disponibilizarem esse tipo de configuração. “Se um criminoso tem acesso a senha de uma pessoa e tentar acessar, caso a verificação de duas etapas esteja ativada, a pessoa pode ser alertada sobre a tentativa de fraudes, podendo buscar outras providências”, pontua.
Sobre o vazamento de 8,4 bilhões de senhas
Segundo Cleyton, a lista de mais de 8,4 bilhões de senhas supostamente vazadas seria uma compilação de várias senhas, que vazaram na internet por vários anos. Portanto, não se trataria de uma lista de 8,4 bilhões de senhas vazadas de uma só vez. “Supostamente, alguém teria reunido todas as senhas em um único arquivo txt e teria disponibilizado na rede mundial de computadores. E, quando isso ocorre, pessoas com má intenção podem fazer o uso indevido delas para ataques inimagináveis”, relata.
As empresas também precisam estar atentas
Além da atenção dos usuários para esse tipo de situação, Cleyton alerta que os empresários também precisam estar atentos para proteger seus sistemas internos. “Toda empresa possui seus funcionários, estações de trabalho e usuários de acesso. O vazamento de dados de um usuário pode ser uma porta de entrada para um ataque em uma empresa. Aliás, pela minha experiência de mais de 10 anos no mercado, a maioria das brechas nos sistemas das empresas decorrem de falha humana”, alerta.
O especialista acrescenta que quando uma empresa contrata um serviço para auditar a segurança da empresa, serviço conhecido como Pentest, após uma série de reuniões para todos os esclarecimentos e contrato estabelecido, a empresa de Pentest contratada utiliza uma lista chamada Rockyou, disponibilizada pelo próprio sistema operacional Kali Linux, utilizado nesta situação.
“Essa lista, usada para auditoria, visando a prevenção de ataques cibernéticos, possui cerca de 14 milhões de combinações possíveis de senha. Durante o Pentest, se encontramos uma tela de login, utilizamos essa lista Rockyou para testar senha por senha até que o sistema possa ser acessado. Logo, quando ocorre esse tipo de notícia de um suposto vazamento de 8,4 bilhões de senhas, o assunto causa muita preocupação para os hackers éticos, mas principalmente para os empresários, que também precisarão agir, assim como os usuários do mundo todo para evitar surpresas desagradáveis”, conclui.