Pesquisadores de segurança cibernética da Cybernews revelaram um vazamento de dados sem precedentes, expondo um total de 16 bilhões de credenciais de login. Este incidente é considerado a maior violação de dados de autenticação já documentada, e os especialistas alertam que as informações comprometidas são recentes, não apenas reuso de vazamentos anteriores.
O volume de dados está distribuído por 30 bancos de dados distintos, com registros que variam de dezenas de milhões a mais de 3,5 bilhões. Devido à possível sobreposição de dados, é impossível determinar com exatidão o número de indivíduos ou contas afetadas. Acredita-se que o vazamento não seja resultado de uma única falha, mas sim da atuação de diferentes programas maliciosos.
Embora não haja confirmação de que usuários brasileiros tenham sido diretamente impactados, o maior banco de dados identificado, com mais de 3,65 bilhões de registros, pode estar ligado a uma população de língua portuguesa. Outro banco de dados significativo, com mais de 455 milhões de registros, tem conexão com a Rússia.
A principal preocupação dos pesquisadores reside na atualidade e estrutura desses dados, que os tornam altamente exploráveis em larga escala. Apesar de terem permanecido visíveis online por um curto período, os especialistas acreditam que criminosos tiveram tempo suficiente para acessá-los. Com essas informações, é possível que senhas sejam vendidas na dark web, além de serem usadas para roubo de identidade, fraudes e extorsões.
A Cybernews aponta que a maioria desses vazamentos não havia sido relatada anteriormente, com uma única exceção divulgada pela revista Wired em maio, que descrevia um “banco de dados misterioso” com 184 milhões de registros. “Isso não é apenas um vazamento — é um plano para exploração em massa”, alertam os pesquisadores.
Os dados expostos, segundo a Cybernews, podem conceder acesso a diversos serviços online, incluindo Apple, Facebook, Google, GitHub, Telegram e até mesmo serviços governamentais. Google e o FBI têm reforçado a importância da segurança, com o Google incentivando a alteração de senhas e o FBI alertando contra links suspeitos em mensagens SMS.
Recomendações de segurança para se proteger:
Especialistas em segurança cibernética oferecem as seguintes orientações para proteger suas informações:
Atualize senhas antigas: Troque senhas que não são alteradas há muito tempo.
Use um gerenciador de senhas: Ferramentas que criam e armazenam senhas fortes e únicas para cada serviço.
Habilite a autenticação multifator (MFA): Adicione camadas extras de segurança, como códigos enviados para seu celular, para acessar suas contas.
Evite a reutilização de senhas: Nunca use a mesma senha para diferentes serviços.
Mantenha-se vigilante: Fique atento a qualquer sinal de atividade incomum em suas contas ou tentativas de phishing.
