A base de dados RockYou2024 é um ficheiro de texto publicado online por um utilizador apelidado de “ObamaCare” e contém 9.948.575.739 palavras-passe de utilizadores de diferentes serviços. Este já é o maior repositório do género e inclui passwords já divulgadas em ataques anteriores, mas também outras obtidas em ataques perpetrados mais recentemente.
A Cybernews assegura que esta já é a maior compilação de passwords roubadas de sempre e que o seu surgimento online vai “substancialmente aumentar o risco de ataques com as credenciais”. Isto porque contrariamente às boas práticas recomendadas, muitos utilizadores continuam a reutilizar palavras-chave, ou seja, a utilizar a mesma password para aceder a vários serviços. Este comportamento permite aos atacantes tentar usar as passwords obtidas num ataque para entrarem noutros serviços.
Os investigadores lembram que, no passado, a base de dados RockYou2021 já tinha 8,4 mil milhões de passwords e consideram que esta nova base de dados, a RockYou2024, é uma compilação de credenciais roubadas ao longo dos últimos anos.
A Cybernews recomenda a utilização de serviços nos quais os utilizadores são convidados a introduzir as suas palavra-chave para saber se esta foi exposta. Caso tenha sido, é recomendada a alteração para uma mais forte e se a tiver empregue em mais do que um serviço, é recomendado que altere para passwords únicas e fortes para cada acesso.
category-label- 
