Um megavazamento de dados considerado “sem precedentes” expôs cerca de 16 bilhões de combinações de logins e senhas de serviços como Apple, Google, Facebook, Telegram e até plataformas governamentais. A descoberta foi feita por pesquisadores do portal Cybernews e acendeu um alerta máximo entre autoridades de segurança digital. Para os especialistas, trata-se do maior incidente do tipo já registrado.
De acordo com a investigação, os dados foram compilados a partir de 30 bases diferentes, cada uma contendo de dezenas de milhões a mais de 3,5 bilhões de registros. A maior parte desse conteúdo nunca havia sido identificada em vazamentos anteriores, o que indica que se trata de dados inéditos e altamente valiosos para o cibercrime.
“Isso não é apenas mais um vazamento – é um plano de exploração em massa. São mais de 16 bilhões de registros em mãos erradas, com potencial para sequestros de contas, roubos de identidade e ataques de phishing altamente sofisticados. O que mais preocupa é que os dados são recentes e estruturados para facilitar o uso malicioso”, afirmaram os pesquisadores em nota divulgada pelo Cybernews.
Dados já circulam na dark web
Segundo os especialistas, os dados estão organizados em formato de URL, login e senha — o que favorece o uso em ataques automatizados contra contas de redes sociais, sistemas bancários e outras plataformas digitais. Boa parte das credenciais foi coletada por meio de infostealers, programas maliciosos que capturam tudo o que a vítima digita, como senhas e dados financeiros.
As informações já estariam à venda na dark web a preços acessíveis, o que aumenta o risco de ataques em larga escala.
Evan Dornbush, ex-analista da Agência de Segurança Nacional dos Estados Unidos (NSA) e atual CEO da empresa Desired Effect, declarou à revista Forbes que, diante de vazamentos desse tipo, nem mesmo senhas complexas são garantia de proteção.
O que fazer agora
Diante da gravidade do caso, especialistas recomendam a troca imediata de senhas repetidas em diferentes serviços. O uso de gerenciadores de senhas, passkeys e a ativação da autenticação em dois fatores são medidas mínimas recomendadas para mitigar os riscos.
