Uma investigação do site especializado Cybernews revelou o maior vazamento de credenciais da história da internet: mais de 16 bilhões de registros de login foram expostos em 30 bancos de dados diferentes. O material inclui usuários e senhas de contas em plataformas como Google, Apple, Meta (Facebook, Instagram e WhatsApp), além de serviços como Telegram, GitHub e X (antigo Twitter).
Segundo os pesquisadores, as informações vazadas foram obtidas por meio de infostealers — malwares que capturam dados diretamente dos dispositivos das vítimas — e por meio de vazamentos históricos reutilizados. Os dados incluem nome de usuário, senha e URLs de login, material suficiente para permitir ataques automatizados de invasão a contas (“credential stuffing”).
Impacto global e alerta de segurança
Embora não haja confirmação de ataques diretos aos servidores das big techs, as credenciais comprometidas permitem acesso às plataformas das gigantes da tecnologia, colocando bilhões de usuários em risco. “Isso não é apenas um vazamento — é uma ameaça massiva e em escala industrial”, alertou a equipe do Cybernews.
O Brasil está entre os países mais afetados. Estima-se que mais de 3,5 bilhões de registros estejam em português, indicando um impacto substancial no país.
O que fazer agora após o vazamento de senhas?
Especialistas e agências de segurança digital recomendam medidas urgentes:
- Trocar imediatamente as senhas de contas de e-mail, redes sociais e serviços bancários.
- Ativar autenticação em dois fatores (2FA) ou utilizar passkeys, mais seguras e resistentes a ataques.
- Evitar reutilizar senhas e adotar um gerenciador de senhas confiável.
- Verificar se seus dados foram comprometidos em sites como Have I Been Pwned?.
- Monitorar alertas de login suspeitos nas plataformas e evitar clicar em links enviados por SMS ou e-mails suspeitos.
Até o momento, nem Google, Apple ou Meta comentaram oficialmente o vazamento de senhas.
Descubra mais sobre Portal Trend
Assine para receber nossas notícias mais recentes por e-mail.
