Por Redação O Sul | 20 de junho de 2025
Vazamento de dados pode ser o maior já registrado na história; dados ficaram expostos por pouco tempo na internet.
Foto: ReproduçãoVazamentos de dados expuseram bilhões de logins e senhas de plataformas como Apple, Google, Facebook e Telegram, além de sites e aplicativos governamentais, segundo alerta de investigadores do portal Cybernews. Eles calcularam em 16 bilhões o total de “passwords” e credenciais vazadas, o que seria um nível nunca visto antes, segundo o estudo.
O volume multibilionário de vazamentos divulgado pela Cybernews movimentou a internet, provocou debates sobre a confiabilidade dos números e reforçou alertas sobre a segurança na web. O próprio portal que fez o estudo, reconheceu que o levantamento pode conter dados sobrepostos, duplicados e até já relatados. Isso significa dizer que o número total pode estar inflado.
A reportagem publicada pela Cybernews revelou que as informações foram reunidas a partir de 30 bases de dados diferentes, cada uma contendo de dezenas de milhões a mais de 3,5 bilhões de dados. No entanto, segundo o próprio Cybernews, “é seguro afirmar que há registros sobrepostos” e duplicados, ou seja, não é possível determinar com precisão quantas contas ou pessoas foram, de fato, afetadas.
“Não sabemos exatamente quantos registros duplicados existem, já que o vazamento provém de múltiplos conjuntos de dados”, afirmou reportagem do portal.
Os pesquisadores identificaram que a maior parte dos dados vazados resultou da combinação de três fontes: malwares que roubam informações, ataques que utilizam senhas vazadas para tentar acessar várias contas e vazamentos antigos reaproveitados, segundo o portal Cybernews.
“Os cibercriminosos agora têm um acesso sem precedentes a credenciais pessoais que podem ser usadas para sequestro de contas, roubo de identidade e ataques de phishing altamente direcionados. O que é especialmente preocupante é a estrutura e a atualidade desses conjuntos de dados. Isso é inteligência nova, com potencial de uso malicioso em larga escala”, disseram os pesquisadores em nota divulgada pelo Cybernews.
Embora destaque na reportagem que “os dados são recentes e não meramente reciclados de violações antigas”, o Cybernews reconhece a existência de um conjunto que já havia sido identificado anteriormente: “Nenhum dos conjuntos de dados expostos havia sido relatado anteriormente, com exceção de um: no fim de maio, a revista Wired noticiou que um pesquisador de segurança havia descoberto um “banco de dados misterioso” com 184 milhões de registros. Esse número mal chega a entrar no top 20 do que a equipe identificou.”
A maior parte do conjunto de informações comprometidas estaria “provavelmente relacionado à população de língua portuguesa”, com mais de 3,5 bilhões de registros, informaram os pesquisadores.
Riscos
Os dados foram organizados em formato de URL, login e senha, o que facilita o uso por grupos especializados em ataques cibernéticos. As informações podem ser usadas em tentativas de invasão automatizadas, direcionadas a qualquer tipo de conta online, de redes sociais a sistemas bancários.
Boa parte das credenciais foi obtida por meio de malwares do tipo infostealer, programas que capturam tudo o que a vítima digita, como senhas e dados bancários, e enviam essas informações a operadores maliciosos. As informações já estariam disponíveis para venda na dark web a preços acessíveis, o que amplia o risco de ataques.
Ex-especialista da Agência de Segurança Nacional dos Estados Unidos (NSA) e CEO da Desired Effect, Evan Dornbush disse à revista Forbes que, em casos como este, a complexidade da senha não importa.
“Não importa o quão complexa seja sua senha. Se o banco de dados que a armazena for comprometido, ela também estará”, explica.
Apple e Facebook disseram que não comentariam o caso, enquanto o Google informou que não possui ainda um posicionamento sobre o assunto, mas um porta-voz informou que o problema não aconteceu por conta de uma violação de dados diretamente na empresa.
As empresas não informaram se o vazamento afetou o Brasil. (Com informações do jornal O Globo)
