6 bilhões de senhas vazadas revelam aquelas que você nunca deveria usar

Ao longo do ano passado, os pesquisadores de segurança da Specops Software examinaram seis bilhões de senhas vazadas e posteriormente publicaram um relatório abrangente sobre suas descobertas. Este relatório não só fornece informações sobre as senhas mais usadas, mas também sobre a ameaça atual representada pelos vazamentos.

Estas são as senhas roubadas com mais frequência

Infelizmente, as cinco senhas mais roubadas mostram que poucos usuários aprenderam a lição nos últimos anos. Como antes, as senhas são as seguintes:

1. 123456
2. 123456789
3. 12345678
4. administrador
5. Senha

É alarmante que a maioria das pessoas aparentemente nem se preocupe em escolher palavras individuais como senhas. Além das cinco senhas mais comuns, os pesquisadores também descobriram frequentemente combinações de senhas com palavras como olá, bem-vindo, convidado ou aluno.

Isto sugere que não se trata apenas de contas privadas, mas também de dados de empresas, universidades ou de acesso público. O sempre popular “qwerty” também é representado novamente, ou seja, simplesmente as primeiras seis letras de um teclado que usa um layout em inglês.

Senhas que terminam em “@123” ou “@1234” também são usadas com frequência. Muitas vezes são precedidos por um nome, um país ou uma palavra padrão como “olá” ou “olá”. Aqui também os usuários estão se mostrando pouco criativos. Os pesquisadores ressaltam ainda que não basta usar “senhas mais complexas” com letra maiúscula e caractere especial se elas seguirem sempre o mesmo padrão.

Curiosamente, a maioria das senhas na análise são exatamente oito caracteres longo. Pouco menos de um sexto atinge esse comprimento, mas isso provavelmente se deve ao fato de a “senha” ter exatamente oito letras. Senhas mais curtas, com sete ou menos caracteres, são comparativamente impopulares.

Estes são os ladrões de informação mais perigosos

Além disso, os pesquisadores indicaram quais infoladrões roubaram mais dados do conjunto entre janeiro e dezembro de 2025:

• LumaC2: 60.934.662 senhas roubadas
• Linha Vermelha: 31 .144.858 senhas roubadas
• Vidar: 5.965.748 senhas roubadas
• Roubar C: 3 .441.423 senhas roubadas
• Ladrão de guaxinim: 1 .656.673 senhas roubadas

Juntas, estas cinco famílias de malware são responsáveis ​​pelo roubo de quase 100 milhões de detalhes de login. Portanto, os vazamentos de senhas ocorrem frequentemente em grande escala e afetam milhões de pessoas ao mesmo tempo, como mostra esse vazamento promovido pelo FBI em dezembro.

Diz-se que os utilizadores menos experientes em tecnologia, que são frequentemente vítimas de campanhas de phishing, estão particularmente em risco. Os investigadores também consideram a ameaça representada pelo Lumma Stealer particularmente grave, uma vez que subiu significativamente na lista dos programas mais perigosos. Os principais fornecedores de ladrões de informações também estão desenvolvendo pacotes cada vez mais eficazes que reúnem diversas ofertas.

Como se proteger

Tanto usuários privados quanto administradores de sistema devem certificar-se de usar seguro e complexo senhas que não seguem um padrão comum. É melhor usar um gerenciador de senhas para criar e armazenar dados de acesso importantes.

Além disso, pode ajudar usar a autenticação de dois fatores. Além disso, evite senhas que já vazaram. Por exemplo, você pode verificar se sua senha foi roubada no passado por meio do site Have I Been Pwned.

Redefinições e atualizações regulares de senha também devem proteger contra roubo. Os administradores podem definir diretrizes específicas para isso, por exemplo, uma vez por ano ou uma vez a cada x meses.