Um megavazamento de dados está gerando apreensão no setor de segurança digital. De acordo com pesquisadores da Cybernews, veículo especializado em segurança cibernética, cerca de 16 bilhões de registros de login estão expostos na internet — o maior incidente de credenciais de acesso a sites já registrado até hoje.
Os dados roubados não são reciclados de outros vazamentos antigos: tratam-se de informações recentes e altamente exploráveis, segundo os especialistas. Eles estão distribuídos em 30 bancos de dados diferentes, com volumes que variam de dezenas de milhões a até 3,65 bilhões de registros em um único conjunto.
Embora a origem exata de cada vazamento não tenha sido identificada, os pesquisadores apontam que os dados vieram de múltiplos ataques por malwares — programas espiões que roubam credenciais de usuários. Um dos bancos com maior volume estaria “possivelmente” relacionado a falantes da língua portuguesa, mas ainda não há confirmação sobre o impacto direto no Brasil. Outro conjunto, com mais de 455 milhões de registros, foi associado à Rússia.
Para os especialistas, o risco maior está na combinação de dois fatores: quantidade e atualidade. As informações foram disponibilizadas online por um curto tempo, mas seria suficiente para que criminosos tivessem acesso e agora possam usar os dados para roubo de identidade, fraude financeira, chantagem e venda de senhas na dark web.
Os dados expostos poderiam permitir acesso a diversos serviços online, de sites governamentais a páginas populares, incluindo gigantes como Apple, Google, Facebook, GitHub e Telegram. Com o vazamento, a Google já se manifestou orientando usuários a trocarem senhas imediatamente. O FBI, por sua vez, reforçou o alerta contra links suspeitos enviados por SMS — tática comum usada para roubo de dados.
Para se resguardar, é possível adotar estratégias simples, entre elas: atualizar senhas antigas imediatamente; usar senhas diferentes para cada site; ativar a autenticação multifator; evitar clicar em links desconhecidos; utilizar gerenciadores de senhas confiáveis; e se atentar a notificações de login ou acesso estranho às suas contas.
2025-06-20 13:57:00
