Por Redação O Sul | 23 de junho de 2025
Um vazamento de dados expôs mais de 16 bilhões de senhas e logins na internet na última semana.
Foto: Arquivo/Agência BrasilUm vazamento de dados expôs mais de 16 bilhões de senhas e logins na internet na última sexta-feira (20). Segundo o site Cibernews — especializado na cobertura de segurança cibernética — a maioria das informações estava em língua portuguesa, com mais de 3,5 bilhões de registros vazados.
Ainda de acordo com a investigação do vazamento de dados, as possíveis vítimas são as pessoas que não usam uma “segunda camada de proteção” (autenticação em dois fatores) ou que têm o hábito de usar a mesma senha para vários sites.
“Isso não é apenas um vazamento – é um plano para exploração em massa. Com mais de 16 bilhões de registros de login expostos, os cibercriminosos agora têm acesso sem precedentes a credenciais pessoais que podem ser usadas para sequestro de contas, roubo de identidade e phishing altamente direcionado. O que é especialmente preocupante é a estrutura e a atualidade desses conjuntos de dados – não se trata apenas de vazamentos antigos sendo reciclados. Trata-se de inteligência nova e armamentável em escala”, diz o Cibernews.
O Cibernews orienta que as pessoas redefinam as senhas só por precaução, selecionem senhas fortes e exclusivas que não sejam reutilizadas em várias plataformas, habilite a autenticação multifator sempre que possível, monitore as contas de perto e entre em contato com o suporte ao cliente em caso de qualquer atividade suspeita. Além disso, é recomendado evitar baixar arquivos ou softwares de fontes não confiáveis e manter o sistema e antivírus atualizados.
Há ainda iniciativas que podem ser tomadas por cada usuário:
Crie senhas fortes
No caso de vazamento em um serviço que você usa, o recomendado é mudar a senha adotada naquela plataforma. A medida é importante para que sua conta não seja invadida por quem teve acesso ao conteúdo vazado. Mas como saber quais contas estão em risco? Uma opção é o site “Have I Been Pwned”, que reúne registros sobre vazamentos de dados e permite verificar se o seu e-mail está em algum vazamento, o que é um alerta para você atualizar suas senhas o quanto antes.
Outras orientações importantes incluem não compartilhar suas senhas com conhecidos e não deixar as credenciais salvas em aplicativos de bloco de notas.
– crie senhas longas, que são mais difíceis de serem adivinhadas por tentativa e erro – uma dica é usar truques para – – criar senhas mais criativas, como pequenos trechos de frases ou músicas importantes para você;
– use letras maiúsculas e minúsculas, além de números e caracteres especiais, como @ e $;
– evitando a obviedade, crie senhas que são frases porque são facilmente memorizáveis e difíceis de serem descobertas.
Use senhas diferentes
Uma senha forte não significa muito se estiver sendo usada em todos os sites em que você tem conta. Isso porque, em caso de vazamento em um deles, a credencial pode ser testada em outros serviços.
É importante criar senhas diferentes para cada site. Para lembrar de todas elas, use gerenciadores de senhas (saiba mais). Eles têm criptografia, dificultando o acesso de terceiros a informações privadas.
Autenticação em duas etapas
As redes sociais e outros aplicativos famosos oferecem a autenticação de dois fatores, que entra em ação sempre que há uma tentativa de acessar sua conta a partir de um novo aparelho.
Com a proteção dupla, o login só é autorizado depois que você fornece a senha e um segundo fator, que costuma ser gerado na hora por meio de um aplicativo de autenticação ou de uma notificação em um dispositivo confiável.
Chaves de acesso
Empresas de tecnologia como Google, Apple, Microsoft têm defendido o uso de chaves de acesso (passkeys), que prometem ser mais seguras do que o método padrão de login e senha.
Com as chaves de acesso, o acesso a sites e aplicativos é feito usando apenas a impressão digital, o reconhecimento facial ou o código PIN do seu celular.
A ideia é que você não precise mais se preocupar em lembrar tantas senhas e tenha um meio confiável (sua biometria, por exemplo) para acessar esses serviços. A opção é oferecida por empresas como Google, WhatsApp, TikTok, X, iCloud e Microsoft.
Abordagens suspeitas
Não é preciso haver vazamento para roubar credenciais de vítimas. Criminosos podem tentar enganar a pessoa para que ela mesma informe suas informações privadas, o que pode ser feito por meio de sites e e-mails fraudulentos, por exemplo.
A prática conhecida como phishing visa utilizar mensagens que parecem autênticas para roubar informações.
Por isso, é importante verificar se o link do site é realmente o endereço que você deseja visitar – criminosos podem criar uma réplica em que a URL tem apenas algumas letras diferentes da original.
Outra recomendação é analisar com atenção o que está escrito no site ou no e-mail e se perguntar por que você recebeu o conteúdo, que tipo de informação estão pedindo e se algo parece estranho.
