As informações comprometem contas em plataformas como Google, Apple, Facebook, Telegram, GitHub e até serviços governamentais
Pesquisadores da Cybernews identificaram nesta sexta-feira (20) um megavazamento de mais de 16 bilhões de senhas e credenciais expostas na internet, em um dos maiores incidentes de quebra de segurança cibernética já registrados. As informações comprometem contas em plataformas como Google, Apple, Facebook, Telegram, GitHub e até serviços governamentais.
Segundo matéria do InfoMoney, o levantamento da Cybernews aponta que 30 conjuntos inéditos de dados foram vazados, com volumes que variam de dezenas de milhões a mais de 3,5 bilhões de registros cada. A maior parte dos arquivos estava organizada por URL, login e senha, o que facilita ataques automatizados e invasões em larga escala.
A gravidade do vazamento é tamanha que o Federal Bureau of Investigation (FBI), principal agência de segurança e inteligência domestica dos Estados Unidos, iniciou a emissão de uma série de alertas oficiais, sobretudo contra os ataques de ‘phishing’ via SMS, quando credenciais são utilizadas para enganar vítimas com links maliciosos.
Uma das instituições afetadas, o Google, recomendou que seus usuários troquem suas senhas imediatamente, especialmente aqueles que não utilizam da autenticação em dois fatores (2FA) ou se repetem senhas em mais de uma plataforma.
Vazamento não é reciclado: trata-se de dados novos, dizem especialistas
Diferentemente de muitos vazamentos anteriores, compostos por dados antigos e reciclados, pesquisadores ouvidos pelo site americano The Independent apontam que o novo conjunto de dados traz informações recentes e altamente exploráveis, coletadas por meio de infostealers — malwares especializados no roubo silencioso de dados armazenados em navegadores e sistemas locais.
“Não se trata apenas de antigas violações sendo recicladas”, afirmaram os analistas. “É inteligência nova e armamentável em escala. Isso não é apenas um vazamento — é um projeto para exploração em massa.”
Riscos e Prevenções
Apesar do curto período no qual os dados ficaram visíveis, especialistas alertam que o impacto pode ser duradouro, pois muitos deles já podem estar circulando em fóruns clandestinos ou sendo utilizados por cibercriminosos.
As principais recomendações de segurança incluem:
- Trocar senhas imediatamente, especialmente em serviços sensíveis;
- Ativar a autenticação em dois fatores (2FA) em todas as plataformas;
- Evitar repetir senhas e utilizar gerenciadores confiáveis;
- Monitorar movimentações suspeitas em contas bancárias, e-mails e redes sociais.