Por Redação O Sul | 22 de junho de 2025

Especialistas recomendam troca de senha, uso de biometria, reconhecimento facial e autenticação em dois fatores. (Foto: Bloomberg/Reprodução)

Um vazamento massivo de dados expôs 16 bilhões de dados, informaram pesquisadores da Cybernews, veículo independente sobre notícias de segurança cibernética. Segundo o site, esta é a maior violação de dados de logins (credenciais para entrar em contas de sites) já registrada, ainda que a Cybernews assuma que podem existir dados duplicados. Isso porque eles foram encontrados em cerca de 30 bancos de dados diferentes.

É justamente este o ponto que tem levado outros especialistas a questionarem a dimensão do vazamento.

A Cybernews também diz que os dados vazados são recentes. “O que mais preocupa é a estrutura e a atualidade desses conjuntos de dados – não são apenas vazamentos antigos sendo reciclados, são dados frescos e potencialmente exploráveis em larga escala”, disseram os pesquisadores.

O influxo massivo de senhas foi acessado brevemente por meio de databases não seguras, que, posteriormente, foram fechadas. Os pesquisadores não foram capazes de identificar os donos.

O formato vazado “URL, nome de usuário e senha” é compatível com o malware infostealer, um software malicioso feito para obter informações sensíveis de dispositivos afetados pelo ataque em potencial.

O site acredita que os dados foram obtidos por meio de infostealers, programas criados para infectar máquinas de usuários e roubar informações pessoais. “Não houve nenhuma violação centralizada de dados” em empresas como Facebook, Google e Apple, afirmou um pesquisador do veículo.

Mas o Bleeping Computer rebateu que, “apesar da repercussão, não há evidências de que essa compilação contenha dados novos ou não vistos anteriormente”.

Ele comparou a situação com casos como o RockYou2024, uma compilação de quase 10 bilhões de senhas reveladas em julho de 2024. O número chamou atenção, mas boa parte das credenciais já tinha sido vazada três anos antes.

A empresa de segurança cibernética Hudson Rock estima que infostealers roubam, em média, cerca de 50 credenciais por computador. Nessa conta, para conseguir 16 bilhões de senhas, seria preciso invadir 320 milhões de dispositivos.

A firma considera o número “irrealista” e diz que “isso sugere que o conjunto de dados está repleto de dados redundantes, desatualizados ou gerados artificialmente”.

Troy Hunt, criador do site Have I Been Pwned (HIBP), que monitora vazamentos de dados, disse que está buscando informações para entender melhor este novo caso. “Ainda não está claro se é algo que podemos incluir no HIBP ou não”, afirmou.

Senhas afetadas

De acordo com a Cybernews, as credenciais vazadas incluem logins de redes sociais como Facebook e Instagram, além do serviço de email Gmail e aplicativos de mensagem como o Telegram. Até mesmo portais governamentais podem ter sido atingidos.

Com aproximadamente 5.5 bilhões de pessoas com acesso a internet globalmente, o vazamento possivelmente afeta várias contas por pessoa. Os especialistas em segurança da informação recomendam mudança imediata de todas as senhas, de todas as contas.

Também é recomendada autenticação em duas etapas, quando possível, e gerar senhas fortes e únicas.

Sites como “Have I Been Pwned” servem para monitorar prováveis vazamentos de seus dados. Uma medida de segurança importante é sempre usar a última versão de todos os softwares e aplicativos que você tem, além de evitar links suspeitos.

