Um dos maiores vazamentos de dados já registrados atingiu proporções alarmantes ao expor mais de 16 bilhões de combinações de logins e senhas de usuários ao redor do mundo. A descoberta foi feita por pesquisadores do portal Cybernews, que analisaram pelo menos 30 bases de dados distintas, muitas delas inéditas e ainda não envolvidas em incidentes anteriores.
As informações incluem credenciais de plataformas amplamente utilizadas, como Google, Apple, Facebook, GitHub, Telegram, além de serviços vinculados a órgãos governamentais.
Um fator que acende o sinal de alerta no Brasil é a presença de mais de 3,5 bilhões de registros associados a usuários de língua portuguesa, sugerindo forte impacto não apenas no país, mas também em outras nações lusófonas.
Os dados, organizados com login, senha e URL de origem, facilitam ataques automatizados que podem atingir desde redes sociais até contas bancárias. Segundo os especialistas, os registros foram obtidos a partir de três principais vetores: malwares do tipo infostealer, ataques de força bruta com senhas reutilizadas e a reutilização de informações já vazadas anteriormente.
Credenciais recentes e com alto potencial de uso malicioso
Um dos pontos mais preocupantes apontados pela equipe do Cybernews é que grande parte dessas credenciais jamais havia sido divulgada em bancos de dados públicos. Isso significa que os cibercriminosos agora têm à disposição uma quantidade massiva de dados novos, com alto potencial de exploração.
“Não se trata apenas de mais um vazamento, é um verdadeiro roteiro para ataques em larga escala”, alertaram os pesquisadores.
“Com mais de 16 bilhões de credenciais comprometidas, as possibilidades para fraudes, sequestros de contas e golpes de phishing direcionado são praticamente ilimitadas.”
Os arquivos com os dados já estariam sendo comercializados na dark web a preços considerados acessíveis. Para Evan Dornbush, ex-especialista da Agência de Segurança Nacional dos EUA (NSA), a situação é clara: “Não importa o quão forte seja sua senha. Se o banco de dados for invadido, sua segurança está comprometida.”
Brasil já sofreu com mega vazamento anterior
Não é a primeira vez que o Brasil figura entre os mais afetados por vazamentos de grande escala. Em 2021, cerca de 10 milhões de senhas vinculadas a e-mails com o domínio “.br” foram expostas, incluindo 68 mil credenciais pertencentes a instituições como o Congresso Nacional, o Supremo Tribunal Federal e a Petrobras.
Diante da recorrência desses incidentes, especialistas em segurança digital reforçam a importância de medidas preventivas, como:
- Alterar imediatamente senhas repetidas ou reutilizadas em diferentes serviços;
- Habilitar a autenticação em dois fatores (2FA);
- Redobrar a atenção com mensagens suspeitas, especialmente tentativas de phishing.
Apesar da ausência de confirmações formais por parte das grandes empresas de tecnologia quanto aos usuários atingidos, a recomendação é universal: todos devem revisar suas práticas de segurança digital com urgência — e assumir, por precaução, que seus dados já possam estar comprometidos.