Um vazamento massivo de dados teria exposto mais de 16 bilhões de credenciais de login [informações para entrar em contas de sites] na internet. O número, que pode estar superdimensionado, equivaleria a vazamentos de dados de duas contas por pessoa no mundo.
A informação foi divulgada na quarta-feira, 18, por pesquisadores da Cybernews, veículo independente sobre notícias de segurança cibernética, que apontam esse a maior violação de dados da história.
Os registros vazados contêm endereços de e-mail, nomes de usuários e senhas, frequentemente organizados por URL (site ou serviço), login e senha, o que facilitaria o acesso indevido a serviços como Google, Apple, Facebook, GitHub, Telegram e até plataformas governamentais, conforme indicou a equipe da Cybernews.
LEIA MAIS | Vazamento de dados: saiba como se proteger
Ainda não foi divulgada a origem exata dos vazamentos, nem os responsáveis pela exposição. Conforme a equipe do Cybernews, o caso já é analisado desde o início de 2025.
Segundo os especialistas, o volume e a atualidade dos dados são motivo de preocupação. “Não se trata apenas de vazamentos antigos sendo reciclados. É inteligência nova e armamentável em escala”, alertaram os pesquisadores da Cybernews.
Nesta sexta, porém, a Cybernews atualizou seu texto informando que pode haver informações repetidas, antigas e recicladas de vazamentos anteriores.
"Não havia como comparar efetivamente os dados entre diferentes conjuntos de dados, mas é seguro afirmar que há registros sobrepostos. Em outras palavras, é impossível dizer quantas pessoas ou contas foram realmente expostas", afirma a reportagem na tarde desta sexta-feira, 20.
Eles explicam que os dados foram reunidos de diversas fontes, como infostealers (programas maliciosos que roubam dados do computador das vítimas) e ataques de credential stuffing (quando senhas roubadas são testadas em diferentes sites para tentar invadir contas).
Os arquivos encontrados estão divididos em 30 bancos de dados diferentes, com tamanhos que variam de dezenas de milhões até mais de 3,5 bilhões de registros em um único conjunto. A estimativa é que muitos dados se repitam entre os arquivos, por isso não é possível saber exatamente quantas pessoas ou contas foram afetadas.
Entre os conjuntos analisados, um deles, com mais de 3,65 bilhões de registros, estaria possivelmente ligado a usuários que falam português, o que levanta suspeitas de que o Brasil pode estar entre os países mais afetados. Outro banco, com 455 milhões de registros, teria ligação com a Rússia.
LEIA MAIS | Suspeito de ataques cibernéticos e vazamento de dados é preso em Fortaleza
Mesmo que os dados tenham ficado visíveis por pouco tempo, especialistas acreditam que foi tempo suficiente para cibercriminosos baixarem e começarem a usar as informações.
Isso abre caminho para roubo de identidade, invasão de contas, fraudes e golpes como phishing, e-mails ou mensagens falsas que tentam enganar o usuário para roubar mais dados.
Vazamento acende alerta para cuidado dos usuários com senha
Com 16 bilhões de senhas expostas, o megavazamento identificado pela CyberNews pode ter aberto portas para o maior risco de acesso indevido da história da internet.
Segundo o colunista de Tecnologia do O POVO e Rádio O POVO CBN, Hamilton Nogueira, o que torna o caso tão grave é não apenas a quantidade de dados, mas o tipo de acesso que oferecem — incluindo redes privadas virtuais (VPNs), usadas por empresas e órgãos de imprensa. "Ter acesso a uma VPN pode significar entrada em centenas ou milhares de servidores. É muito mais do que uma conta de e-mail", alerta.
Diante disso, a recomendação é partir do princípio de que as credenciais já estão comprometidas. "Você precisa ter uma postura de começar do zero. Fazer varredura nos dispositivos, trocar senhas e revisar todos os filtros de segurança." Para o especialista, o uso do duplo fator de autenticação se tornou obrigatório: "É o novo filtro solar, ninguém pode ficar sem."
O cenário se complica ainda mais com o avanço da inteligência artificial, que permite a criação de golpes mais convincentes e sofisticados. "Antes, alguém simulava um sequestro com uma mensagem. Agora, com IA, é possível forjar uma voz perfeita, uma imagem realista. Isso potencializa o crime digital", explica. Para ele, a privacidade total já não existe. O essencial é agir com consciência e proteção constante, tanto no uso pessoal quanto no ambiente corporativo. (Mariah Salvatore/Especial para O POVO)