Na última sexta-feira (20), o site Cybernews reportou um vazamento massivo de dados, considerado por especialistas como um dos maiores da história, com 16 bilhões de credenciais de login expostas. O incidente revela informações de login de plataformas como Apple, Google, Facebook, entre outras.
“Isso não é apenas um vazamento – é um plano para exploração em massa. Com mais de 16 bilhões de registros de login expostos, os cibercriminosos agora têm acesso sem precedentes a credenciais pessoais que podem ser usadas para invasão de contas, roubo de identidade e phishing altamente direcionado.”
A publicação relata que foram comprometidas informações de mais de 30 bancos de dados, cada um contendo até 3,5 bilhões de senhas para diferentes serviços.
Os pesquisadores informam que os dados incluem plataformas online amplamente utilizadas, como Gmail, Facebook, Telegram, GitHub e até sites governamentais.
Como observa a AP News, 16 bilhões é quase o dobro da população mundial, o que indica que os cibercriminosos podem ter obtido as credenciais de um mesmo usuário em diversas plataformas.
Apesar da magnitude dos números, o Cybernews afirma que o vazamento não decorre de uma violação centralizada em nenhuma das empresas que tiveram dados expostos.
Dados vazados não fazem parte de um ataque recente
Após a divulgação, o Bleeping Computer — site especializado em cibersegurança — explicou que o incidente não é recente.
Segundo a publicação, os dados parecem ser “uma compilação de credenciais vazadas anteriormente”, obtidas por meio de infostealers (malwares que coletam dados sensíveis) e ataques de preenchimento de credenciais.
Ou seja, trata-se de um reaproveitamento de dados antigos, e não de um novo ataque direto às plataformas afetadas.
Quem é o responsável pela compilação dos dados
De acordo com os pesquisadores do Cybernews, o autor da compilação ainda não foi identificado. A publicação não descarta a possibilidade de que os dados tenham sido reunidos por pesquisadores, mas aponta que é altamente provável que parte deles venha de fontes criminosas.
Como proteger suas contas
Mesmo sem uma nova violação, o fato de tantas credenciais estarem concentradas em um só lugar representa um risco elevado. A seguir, algumas recomendações para proteger suas contas:
-
Verifique se há infostealers em seu dispositivo: antes de alterar senhas, use um antivírus confiável para garantir que seu sistema esteja limpo.
-
Use senhas únicas e fortes: evite repetir combinações e crie senhas diferentes para cada serviço.
-
Utilize um gerenciador de senhas: ferramentas como Bitwarden e 1Password ajudam a organizar e proteger suas credenciais.
-
Ative a autenticação de dois fatores (2FA): use apps como Google Authenticator, Microsoft Authenticator ou Authy sempre que possível.
-
Verifique se suas credenciais foram vazadas: serviços como Have I Been Pwned permitem consultar se seus dados apareceram em vazamentos anteriores.
-
Abandone o uso de senhas repetidas: comece a substituí-las por combinações exclusivas para cada site.
Para ficar por dentro das principais notícias de tecnologia, siga o TechShake no Instagram.
VEJA TAMBÉM!
- Alerta! Estes 20 apps da Google Play usavam phishing para roubar carteiras digitais; veja a lista
- Crocodilus: malware disfarçado de app rouba contas bancárias de dispositivos Android
- Golpistas se passam por suporte da Meta para roubar contas do Instagram
- Vazamento de dados global expõe 184 milhões de logins e senhas do Google, Microsoft, Facebook e mais
