Um vazamento de dados “sem precedentes” expôs aproximadamente 16 bilhões de logins e senhas de serviços como Apple, Google, Facebook, Telegram e até plataformas governamentais. A revelação, feita por pesquisadores do portal Cybernews, levantou um alerta máximo entre autoridades de segurança digital e especialistas do setor, que consideram o episódio o maior incidente do tipo já registrado.
Segundo os investigadores, os dados foram compilados a partir de 30 bases diferentes, cada uma contendo de dezenas de milhões a mais de 3,5 bilhões de registros. A maior parte dessas informações nunca havia sido identificada em vazamentos públicos anteriores, o que sugere um conteúdo novo e altamente explorável por criminosos virtuais.
“Isso não é apenas um vazamento – é um plano para exploração em massa. Com mais de 16 bilhões de registros de login expostos, os cibercriminosos agora têm um acesso sem precedentes a credenciais pessoais que podem ser usadas para sequestro de contas, roubo de identidade e ataques de phishing altamente direcionados. O que é especialmente preocupante é a estrutura e a atualidade desses conjuntos de dados – não se trata apenas de vazamentos antigos sendo reciclados. Isso é inteligência nova, com potencial de uso malicioso em larga escala”, alertaram os pesquisadores em nota divulgada pelo site Cybernews.
Como o vazamento expõe os riscos
Os dados vazados foram organizados em um formato que inclui URL, login e senha, o que facilita enormemente o uso por grupos especializados em ataques cibernéticos. Essas informações podem ser utilizadas em tentativas de invasão automatizadas, direcionadas a qualquer tipo de conta online, desde redes sociais até sistemas bancários.
Boa parte das credenciais foi obtida por meio de malwares do tipo infostealer, programas que capturam tudo o que a vítima digita, como senhas e dados bancários, e enviam essas informações a operadores maliciosos. Para agravar a situação, as informações já estariam disponíveis para venda na dark web a preços acessíveis, o que amplia o risco de ataques.
Evan Dornbush, ex-especialista da Agência de Segurança Nacional dos Estados Unidos (NSA) e CEO da Desired Effect, destacou à revista Forbes que, em casos como este, a complexidade da senha perde sua importância. “Não importa o quão complexa seja sua senha. Se o banco de dados que a armazena for comprometido, ela também estará”, explicou.
Recomendações e o avanço das “passkeys”
Diante da gravidade do caso, especialistas em segurança digital recomendam que os usuários tomem medidas imediatas para proteger suas contas:
* Troque senhas reutilizadas imediatamente: Qualquer senha que você use em mais de um serviço deve ser alterada com urgência.
* Use senhas diferentes para cada conta: Evitar a reutilização é crucial.
* Ative a autenticação em dois fatores (2FA): Esta camada extra de segurança pode impedir acessos não autorizados mesmo que sua senha seja comprometida.
* Adote gerenciadores de senhas confiáveis: Ferramentas que geram e armazenam senhas complexas e únicas para cada serviço.
* Fique atento a mensagens suspeitas (phishing): Criminosos podem usar os dados vazados para personalizar ataques.
Mais do que isso, especialistas reforçam que o momento é oportuno para a adoção das chamadas passkeys. Este novo padrão de login substitui as senhas tradicionais por métodos biométricos ou códigos locais criptografados, como reconhecimento facial ou digital, oferecendo uma camada de segurança superior.
Gigantes da tecnologia como Apple, Google e, mais recentemente, Facebook, já oferecem suporte a passkeys em seus sistemas. A expectativa, segundo a Forbes, é que, nos próximos três anos, a maioria dos usuários da internet adote essa tecnologia como padrão, marcando uma transição importante na forma como nos autenticamos online.
