Nem todas as senhas vazadas eram senhas

Troy Hunt é fundador do site haveibeenpwned.com e por isso tem propriedade para fazer o seguinte alerta em seu twitter “não é uma lista de senhas do mundo real comprometidas em violações de dados, é apenas uma lista de palavras e a grande maioria nunca foi senha”.

O alerta de Troy chama a atenção para o fato de que a base de dados vazada – de nome RockYou2021 – chegou ao mundo, há cerca de uma semana, provocando a seguinte leitura 8.4 bilhões de senhas vazaram e estamos todos vulneráveis.

Bom, estamos vulneráveis sempre, porém desse número absurdo de mais de 8 bilhões de senhas, menos de 10% é senha válida de fato. O restante é lixo. E no lixo ao qual ele se refere tem de tudo, inclusive todas as palavras contidas no wikipedia, vejam só.

Renato Marinho, chefe de pesquisa do Morphus Labs explica melhor quem é Troy Hunt. “Ele contém uma coletânea de senhas que foram vazadas ao longo do tempo, de forma que as pessoas podem ir ao site dele a fim de fazer pesquisas. A pessoa vai lá coloca o email dela e o site vai avisar se em algum momento teve a senha vazada”, detalha o pesquisador.

Troy ainda provoca a mídia “Ainda estou realmente surpreso por ter chegado às manchetes.”