Um vazamento de dados de proporções inéditas expôs mais de 16 bilhões de senhas e credenciais de login na internet. A informação foi revelada por agosto/” title=”especialistas” target=”_blank”>especialistas em criminosos-usam-acesso-remoto-para-operar-pix-no-golpe-da-mao-fantasma/” title=”cibersegurança” target=”_blank”>cibersegurança do site Cybernews, que apontam que o volume pode configurar o maior vazamento da história.
O material vazado inclui dados sensíveis de plataformas como Apple, Google, Facebook, Telegram e GitHub, além de serviços ligados a instituições governamentais. As informações foram encontradas em cerca de 30 bases de dados, algumas com mais de 3,5 bilhões de registros cada.
Diversidade de fontes e métodos amplia riscos de invasões em massa
Segundo os pesquisadores do Cybernews, os dados foram coletados a partir de múltiplas origens, incluindo infostealers — malwares especializados em roubo de informações diretamente dos dispositivos das vítimas — e ataques de credential stuffing, técnica em que credenciais roubadas são testadas em diversos sites para invasão de contas.
Embora haja registros duplicados ou sobrepostos, o impacto potencial é severo. Ainda não é possível estimar com precisão quantas contas foram comprometidas, mas os especialistas destacam o caráter global da violação.
Brasil pode estar entre os mais atingidos com mais de 3,6 bilhões de registros em português
Entre os arquivos encontrados, um dos maiores conjuntos de dados apresenta cerca de 3,65 bilhões de registros associados a usuários de língua portuguesa. Isso levanta a hipótese de que o Brasil esteja entre os países mais afetados. Outro banco de dados com 455 milhões de entradas tem possível ligação com a Rússia.
Dados ficaram expostos por tempo suficiente para serem baixados por criminosos
Os especialistas alertam que, embora a exposição tenha ocorrido por um período curto, foi tempo suficiente para que cibercriminosos baixassem os arquivos e iniciassem atividades ilegais. Os riscos imediatos incluem roubo de identidade, fraudes bancárias, invasão de contas pessoais e profissionais, além de campanhas de phishing altamente direcionadas.
Recomendações urgentes para proteção de contas e segurança digital
Diante do cenário revelado, os especialistas recomendam medidas imediatas para mitigar os riscos:
- Troca urgente de todas as senhas;
- Ativação da autenticação em dois fatores (2FA);
- Adoção de métodos modernos como passkeys;
- Verificação constante de movimentações suspeitas.
As recomendações valem tanto para usuários comuns quanto para empresas, que devem reforçar seus protocolos internos de segurança digital.
Incidente reforça necessidade de cumprimento da Lei Geral de Proteção de Dados (LGPD)
O episódio reforça a importância da adoção rigorosa de práticas previstas na Lei Geral de Proteção de Dados (LGPD) no Brasil. As instituições públicas e privadas devem garantir a integridade, confidencialidade e segurança dos dados que armazenam, além de aplicar controles técnicos eficazes contra vazamentos e invasões.
