Um dos maiores vazamentos de dados de credenciais da história foi identificado por pesquisadores do site Cybernews, especializado em segurança digital. De acordo com informações divulgadas pelo G1, o suposto megavazamento envolve mais de 16 bilhões de senhas, reunidas a partir de cerca de 30 bancos de dados distintos, muitos deles com dados supostamente recentes.
Alerta global sobre credenciais vazadas
O levantamento do Cybernews aponta que, apesar de possíveis sobreposições entre os dados, esta pode ser a maior violação de logins e senhas já registrada. A preocupação principal está na “estrutura e atualidade” das informações, segundo os pesquisadores. “Não são apenas vazamentos antigos sendo reciclados, são dados frescos e potencialmente exploráveis em larga escala”, afirmam.
Contudo, a dimensão do vazamento tem sido questionada. O site Bleeping Computer, especializado em segurança cibernética, afirmou que ainda não há evidências sólidas de que a compilação contenha informações inéditas ou realmente novas, e comparou o caso ao do RockYou2024, outro megavazamento divulgado em 2024, com quase 10 bilhões de senhas, mas que continha majoritariamente dados antigos.
Vazamento pode afetar falantes de português
Ainda não há confirmação de que usuários brasileiros estejam entre os afetados. No entanto, o maior banco de dados identificado, com mais de 3,65 bilhões de registros, estaria vinculado à população que fala português, segundo o Cybernews.
A origem dos dados, de acordo com os especialistas, não está ligada a grandes invasões em plataformas como Facebook, Google ou Apple, mas sim ao uso de programas do tipo infostealers, que infectam dispositivos e roubam informações pessoais diretamente dos navegadores dos usuários.
FBI e Google emitem alertas
Em resposta ao risco, o FBI publicou um alerta orientando que os usuários evitem clicar em links suspeitos recebidos por SMS. O Google, por sua vez, declarou que o incidente não tem relação com vazamentos próprios, mas recomenda o uso de chaves de senhas, gerenciadores de senhas e a alteração imediata de senhas vulneráveis.
Já a Meta, dona do Facebook, e o GitHub, que pertence à Microsoft, optaram por não se manifestar sobre o assunto até o momento.
Como se proteger
Especialistas em segurança digital listam medidas fundamentais para reduzir os riscos de exposição:
Atualizar senhas antigas e vulneráveis;
Utilizar gerenciadores de senhas confiáveis;
Adotar autenticação multifator (MFA);
Evitar a reutilização de senhas em diferentes serviços;
Monitorar atividades suspeitas e sinais de comprometimento.
O especialista Troy Hunt, criador do site Have I Been Pwned, que permite verificar se seus dados já foram comprometidos, afirmou estar investigando o novo vazamento para avaliar se será possível integrá-lo à base de dados da plataforma.
As informações são do site G1, com dados do Cybernews e de especialistas em segurança digital.
0 Comentários