Cerca de 16 bilhões de senhas foram expostas e comprometidas em todo mundo, segundo pesquisadores da Cybernews, veículo independente sobre notícias de segurança cibernética. O vazamento de dados é considerado, por especialistas do setor, como “sem precedentes” e pode ser a maior violação de dados já registrada.

Continua depois da publicidade

As informações, divulgadas na quarta-feira (18), afirmam que os códigos de segurança vazados podem pertencer a qualquer serviço online, como Apple, Facebook, Google e até sites governamentais.

A revelação levantou alerta internacional entre autoridades e especialistas do setor. O caso também levou o FBI (Departamento Federal de Investigação dos Estados Unidos) a emitir um alerta contra cliques em links de SMS suspeitos.

1
Aproximadamente 16 bilhões de dados foram vazados (Foto: Banco de imagens)
Senhas vazadas podem pertencer a qualquer serviço online, como Apple, Facebook, Google e até sites governamentais (Foto: Banco de Imagens)
Celular pode ser o pior inimigo do homem infiel. Imagem: PxHere
O FBI emitu um alerta contra cliques em links de SMS suspeitos (Foto: PxHere, Reprodução)
O ideal é usar senhas fortes e com a autenticação de dois fatores (Imagem: tsingha25 | Shutterstock)
Com o vazamento, cibercriminosos podem ter acesso a credenciais pessoais para golpes bancários (Foto: Banco de Imagens)
Há maneiras de proteger ainda mais seus dados (Foto: Banco de Imagens)

De acordo com os pesquisadores, o vazamento expõe um plano para exploração em massa dos dados vazados. O site ainda afirma que, com os 16 bilhões de registros expostos, cibercriminosos podem ter acesso a credenciais pessoais para golpes bancários, roubo de identidades e outros crimes.

— O que é especialmente preocupante é a estrutura e a atualidade desses conjuntos de dados. Não se trata apenas de vazamentos antigos sendo reciclados, trata-se de inteligência nova e que pode se tornar uma arma em escala — disseram os pesquisadores.

Continua depois da publicidade

Como aconteceu vazamento de dados

Em publicação, o Cybernews relatou que os dados foram expostos por um curto período de tempo. Ou seja, tempo o suficiente para que os pesquisadores descobrissem a situação, mas não o bastante para descobrir quem controlava a base de dados. Os pesquisadores ainda revelaram que a maioria das informações estava acessível por meio de instâncias desprotegidas do Elasticsearch ou de armazenamento de objetos.

Os pesquisadores também afirmaram que a maior parte dos dados vazados é uma mistura de um malware ladrão, um conjunto de preenchimento de credenciais e vazamentos reempacotados. Por isso, não há como saber exatamente quantas pessoas ou contas foram realmente expostas desta vez, já que os dados estão espalhados por 30 bancos de dados e podem haver registros sobrepostos.

No entanto, as informações que a equipe conseguiu reunir revelaram que o vazamento seguia uma estrutura clara: URL, seguida de detalhes de login e uma senha. A maioria dos infostealers modernos – softwares maliciosos que roubam informações confidenciais – coleta dados exatamente dessa maneira, de acordo com os especialistas.

A Cybernews também diz que os dados vazados são recentes. Mas o Bleeping Computer rebateu que, apesar da repercussão, não há evidências de que essa compilação contenha dados novos ou não vistos anteriormente.

Continua depois da publicidade

Ele ainda comparou a situação com casos como o RockYou2024, uma compilação de quase 10 bilhões de senhas reveladas em julho de 2024. O número chamou atenção, mas boa parte das credenciais já tinha sido vazada três anos antes, segundo o g1.

A Cybernews ainda declarou que apenas um dado já era conhecido pelos especialistas: no fim de maio, a revista Wired, também especializada em tecnologia, noticiou que um pesquisador de segurança encontrou um “banco de dados misterioso” com 184 milhões de registros.

Dados brasileiros foram vazados?

Conforme o g1, não se sabe se o vazamento atingiu usuários brasileiros. Mas o maior banco de dados encontrado, com mais de 3,65 bilhões de registros, está relacionado “possivelmente” à população que fala português.

Como se proteger de ataques cibernéticos e golpes

O Google disse ao g1 que o caso não é resultado de uma violação de dados da empresa e que orienta usuários a usar ferramentas como chaves de senhas e gerenciadores de senhas. A companhia ainda tem incentivado usuários a alterarem suas senhas.

Continua depois da publicidade

Algumas recomendações de especialistas em segurança cibernética são:

  • Atualizar senhas antigas;
  • Usar um gerenciador de senhas;
  • Usar autenticação multifator (que inclui várias etapas no login);
  • Evitar a reutilização de senhas;
  • Permanecer vigilante em relação a sinais de comprometimento.

Leia mais

Acidente entre carro e caminhão mata três pessoas na BR-470

Vitória do Flamengo sobre o Chelsea choca jornais da Inglaterra: “Humilhação”

Porto de SC tem estimativa de quando sai edital para implantação de nova faixa no acesso