▲
- Um vazamento de dados expôs mais de 16 bilhões de senhas de usuários de serviços como Google, Apple e Meta.
- O objetivo é alertar sobre o risco e orientar como proteger suas contas após o vazamento.
- O impacto direto é o aumento de ataques cibernéticos, como roubo de identidade e phishing.
- O Brasil é um dos países mais afetados, com mais de 3,5 bilhões de registros vazados.
Uma vazamento de dados gigante expôs mais de 16 bilhões de emails e senhas de usuários de serviços populares como Google, Apple e Meta. Pesquisadores da Cybernews descobriram que os dados foram coletados ao longo do tempo por infostealers, e este pode ser o maior vazamento da história. A equipe da Cybernews analisa essa coleção desde o início de 2025, descobrindo 30 conjuntos de dados com milhões ou até bilhões de registros cada.
Vazamentos desse tipo são comuns, mas o que chama a atenção é que essas bases de dados nunca foram relatadas antes. Os conjuntos de dados incluem registros de infostealers, credential stuffing e vazamentos antigos. Um dos pesquisadores envolvidos alerta que este não é apenas um vazamento, mas sim um plano para exploração em massa, permitindo que criminosos acessem credenciais para invasão de contas, roubo de identidade e phishing direcionado.
Ainda não se sabe a extensão dos detalhes vazados, quem teve acesso, onde foi divulgado e a data dos logins. O TecMundo buscou contato para avaliar o vazamento internamente, mas não obteve mais informações ou amostras. Apesar do alarme, é comum que vazamentos massivos contenham dados antigos, mas a Cybernews afirma que esta é uma inteligência nova, pronta para ser usada em ataques em grande escala.
O Que Aconteceu no Maior Vazamento de Dados da História?
Os pesquisadores da Cybernews explicam que os dados são formados por registros de infostealers, credential stuffing e vazamentos antigos reestruturados. Infostealers são vírus que roubam emails e senhas de computadores e smartphones, podendo até capturar prints de tela e o que é digitado. Credential stuffing é um ataque automatizado que usa bots para testar credenciais roubadas em diversos sites.
Sobre o número de pessoas expostas ou contas únicas, os pesquisadores não conseguiram chegar a um número exato, pois não é possível comparar os dados entre os diferentes conjuntos. Eles afirmam que há registros sobrepostos, tornando impossível determinar quantas pessoas ou contas foram realmente afetadas. Um dos detalhes revelados é a estruturação do vazamento, que inclui URL, login e senha, indicando coleta via malware.
Leia também:
Até o momento, os pesquisadores indicaram que o vazamento de dados envolve usuários de empresas como Google, Apple, Facebook, GitHub, Telegram e serviços governamentais não especificados. O Brasil, provavelmente, é um dos países mais atingidos. Um dos conjuntos de dados, relacionado à população de língua portuguesa, continha mais de 3,5 bilhões de registros. A Cybernews também não sabe quem é o responsável pelo vazamento.
Criminosos cibernéticos adoram conjuntos de dados massivos, pois permitem escalar vários tipos de ataques, como roubo de identidade, esquemas de phishing e acesso não autorizado. A equipe descobriu conjuntos de dados que variam bastante, desde um menor com mais de 16 milhões de registros, até um maior com mais de 3,5 bilhões, com uma média de 550 milhões de registros por conjunto.
Como Se Proteger Após o Vazamento de Dados?
Não é necessário que todos os usuários de Google, Apple, Meta, GitHub e Telegram troquem suas senhas imediatamente. No entanto, é crucial tomar algumas precauções. Primeiro, ative o segundo fator de autenticação (2FA) em todas as suas contas, preferindo aplicativos de terceiros em vez de SMS. Existem diversos guias na internet sobre como fazer isso.
Evite reutilizar senhas, garantindo que você não use a mesma senha em diferentes serviços. Se você usa a mesma senha em vários lugares, troque-as agora mesmo. Use gerenciadores de senhas para auxiliar no processo e mantenha um bom antivírus em seus dispositivos. Troque suas senhas regularmente, utilizando mais de 12 caracteres e incluindo caracteres especiais.
Fique atento a mensagens suspeitas que chegam por email, SMS e aplicativos. Desconfie de promoções, compras realizadas, pagamentos a serem feitos, etc. Em caso de dúvida, seja proativo e entre em contato diretamente com os serviços e pessoas envolvidas. Se você está buscando dicas sobre como proteger seus dados, veja também como personalizar a ordem de abertura de links no Chrome para evitar surpresas.
Para reforçar a segurança, considere utilizar passkeys para uma autenticação mais segura no celular, como o Facebook agora suporta. Manter-se informado e adotar práticas de segurança robustas são essenciais para proteger suas informações pessoais neste cenário de crescentes ameaças cibernéticas.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via TecMundo
