Mais de 16 bilhões de logins e senhas de serviços como Apple, Google, Facebook, Telegram e até plataformas governamentais foram comprometidas por um vazamento de dados considerado “sem precedentes”. A denúncia foi feita por pesquisadores do portal especializado Cybernews, que alertaram para o potencial catastrófico do episódio. Segundo os especialistas, trata-se do maior incidente de segurança cibernética já registrado até hoje.
As credenciais foram compiladas a partir de 30 bases de dados diferentes, que continham desde dezenas de milhões até mais de 3,5 bilhões de registros cada. Grande parte desse material nunca havia sido detectada em vazamentos públicos anteriores — o que indica que são dados recentes e, portanto, altamente exploráveis por criminosos virtuais.
“Isso não é apenas um vazamento – é um plano para exploração em massa. O que preocupa é que se trata de inteligência nova, estruturada, pronta para uso malicioso em larga escala”, destacaram os pesquisadores em nota oficial.
Organização de dados facilitou ataques
As informações foram expostas em formato de URL, login e senha, estrutura que facilita a atuação de grupos especializados em ataques cibernéticos. Esses dados podem ser usados em tentativas automatizadas de invasão a qualquer tipo de conta online — de redes sociais e e-mails a plataformas bancárias e corporativas.
De acordo com os investigadores, muitas dessas credenciais foram coletadas por malwares do tipo “infostealer”, softwares espiões que capturam tudo o que a vítima digita, como senhas e dados bancários, e enviam esse conteúdo a operadores maliciosos. O material já circula na dark web, com preços acessíveis — fator que agrava o risco de ataques em escala global.
O ex-especialista da Agência de Segurança Nacional dos EUA (NSA) e CEO da Desired Effect, Evan Dornbush, afirmou à revista Forbes que, em casos como esse, não importa o nível de sofisticação da senha: “Não importa o quão complexa ela seja. Se o banco de dados for comprometido, sua senha estará exposta.”
Brasil também foi alvo de vazamento
O novo megavazamento remete a um episódio ocorrido em 2021, quando 10 milhões de senhas de brasileiros foram expostas em um vazamento global. Um levantamento da empresa de cibersegurança Syhunt revelou que milhares desses dados pertenciam a órgãos do governo, como o Congresso Nacional, o STF e até a Petrobras, que teve mais de 8,8 mil senhas comprometidas.
Diante da gravidade do caso, especialistas recomendam que os usuários troquem imediatamente senhas repetidas entre diferentes serviços, ativem a autenticação em dois fatores (2FA) e adotem gerenciadores de senhas confiáveis.
Mais do que isso, o momento é visto como oportuno para acelerar a adoção das chamadas passkeys — tecnologia que substitui senhas por métodos de autenticação biométrica ou códigos criptografados locais. Apple, Google e Facebook já oferecem suporte ao modelo, que deve se tornar padrão na internet nos próximos três anos, segundo projeções da Forbes.
Passo a passo para aumentar a segurança:
- Troque imediatamente senhas reutilizadas;
- Use senhas diferentes para cada conta;
- Ative a autenticação em dois fatores (2FA);
- Utilize gerenciadores de senhas confiáveis;
- Adote passkeys sempre que possível;
- Fique atento a mensagens suspeitas (phishing).
Deixe um comentário