Vazamento em massa de dados expõe 16 bilhões de senhas; entenda como se proteger
Um compilado inédito de dados de acesso foi descoberto em fóruns clandestinos por pesquisadores da Cybernews, publicação especializada em segurança digital. Com cerca de 16 bilhões de registros, o material é descrito como a maior coleta de logins já identificada na internet, com potencial para afetar serviços amplamente usados por milhões de pessoas.
Segundo os analistas da Cybernews, o volume inclui dados roubados de diversas fontes e em momentos distintos. Os arquivos estão divididos em ao menos 30 bancos diferentes, com cifras que vão de dezenas de milhões até 3,5 bilhões de entradas em um único deles. A sobreposição de informações torna incerto o número total de vítimas.
Os dados são mesmo recentes?
Um dos pontos que mais chamaram a atenção foi a novidade das informações. Diferentemente de arquivos antigos recirculando, os pesquisadores apontam que há muitos dados recentes, o que amplia o risco de uso indevido por criminosos. A origem do material também não se concentra em um único ataque: os responsáveis pelo vazamento parecem ter reunido informações extraídas por vários "ladrões" (programas maliciosos que roubam informações).
Ainda não está claro se brasileiros foram diretamente atingidos. No entanto, o maior arquivo individual encontrado faz referência, possivelmente, a usuários de países de língua portuguesa. Outro, menor, com 455 milhões de registros, está vinculado à Rússia.
"O que mais preocupa é a estrutura e a atualidade desses conjuntos de dados - não são apenas vazamentos antigos sendo reciclados, são dados frescos e potencialmente exploráveis em larga escala", disseram os pesquisadores da Cybernews.
Os dados ficaram expostos por um curto período, mas o tempo foi considerado suficiente para que agentes mal-intencionados tivessem acesso ao conteúdo. Entre os possíveis usos desse tipo de informação estão vendas na dark web, roubos de identidade e esquemas de extorsão.
A Cybernews afirma que a maioria dos bancos de dados não havia sido mencionada publicamente antes. A única exceção é um caso reportado no fim de maio pela revista Wired, quando um pesquisador descobriu um "banco de dados misterioso" com 184 milhões de entradas.
Entre os serviços que podem estar em risco, os especialistas citam plataformas como Apple, Facebook, Google, GitHub, Telegram e até ambientes governamentais. "Isso não é apenas um vazamento — é um plano para exploração em massa", alertaram os pesquisadores.
Autoridades como o Google têm recomendado a troca de senhas comprometidas, enquanto o FBI emitiu orientações contra cliques em links recebidos por SMS, uma das portas de entrada para golpes.
