Vazamento de dados expôs 16 bilhões de senhas; veja o que fazer e como se proteger

Um dos maiores vazamentos de dados da história foi revelado por pesquisadores da Cybernews. Segundo a investigação, mais de 16 bilhões de registros foram expostos na internet — incluindo informações sensíveis como logins e senhas de contas do Google, Apple, Facebook, Telegram, GitHub e até de serviços governamentais.

Dados recentes e altamente exploráveis

O relatório aponta que 30 conjuntos inéditos de dados foram publicados, com volumes que variam de dezenas de milhões a mais de 3,5 bilhões de registros em cada conjunto. A maior parte dos arquivos está organizada por URL, login e senha, o que facilita a automação de ataques em larga escala.

Diferente de muitos vazamentos anteriores, desta vez os dados não são reciclados, são informações recentes, colhidas por meio de infostealers, malwares que atuam de forma silenciosa para roubar dados armazenados em navegadores e sistemas locais.

“Não se trata apenas de antigas violações sendo recicladas”, afirmaram os analistas ao site The Independent. “Isso não é apenas um vazamento — é um projeto para exploração em massa.”

VEJA MAIS

FBI e Google emitem alertas

O FBI emitiu alertas contra ataques de phishing via SMS, nos quais criminosos utilizam as credenciais vazadas para enganar vítimas por meio de links maliciosos. Já o Google recomendou que os usuários troquem suas senhas imediatamente — principalmente aqueles que não usam autenticação em dois fatores (2FA) ou costumam repetir senhas em diferentes plataformas.

Especialistas em cibersegurança alertam para o risco duradouro desse tipo de vazamento, já que as informações já podem estar circulando por fóruns clandestinos e sendo usadas por grupos de cibercriminosos ao redor do mundo.

Brasil pode estar na mira

Embora ainda não haja confirmação oficial de que brasileiros foram afetados, um dos maiores bancos de dados vazados, com mais de 3,65 milhões de registros, estaria relacionado à população falante de português, segundo a Cybernews.

“O que mais preocupa é a estrutura e a atualidade desses conjuntos de dados – não são apenas vazamentos antigos sendo reciclados; são dados frescos e potencialmente exploráveis em larga escala”, alertaram os pesquisadores.

Como saber se os seus dados foram expostos

Uma maneira simples e confiável de saber se seus dados foram expostos em vazamentos é acessando o site haveibeenpwned.com. Basta digitar seu e-mail ou número de telefone na barra de busca para verificar se suas informações estão associadas a algum vazamento de dados conhecido. O site cruza suas informações com bancos de dados públicos de brechas de segurança e informa em quais serviços seus dados podem ter sido comprometidos, ajudando você a tomar medidas como trocar senhas e ativar a verificação em duas etapas.

Como se proteger agora

Diante da gravidade do vazamento, especialistas recomendam medidas imediatas para proteger suas informações:

• Troque suas senhas agora, especialmente em serviços mais sensíveis (como e-mails e bancos);
• Ative a autenticação em dois fatores (2FA) em todas as plataformas possíveis;
• Não repita senhas em diferentes contas — prefira usar um gerenciador de senhas confiável;
• Monitore atividades suspeitas em contas bancárias, redes sociais e e-mails.

(Riulen Ropan, estagiário de Jornalismo, sob supervisão de Vanessa Pinheiro, editora web de oliberal.com)