Um vazamento recorde de 16 bilhões de credenciais de acesso foi descoberto por pesquisadores de cibersegurança, representando uma das maiores exposições de dados já detectadas. A compilação, revelada pelo site Cybernews na última quinta-feira (19), não resulta de um único ataque, mas reúne informações provenientes de aproximadamente 30 incidentes distintos de segurança digital.
Mesmo com a provável repetição de dados entre os registros expostos, especialistas estimam que o número real de pessoas afetadas seja alarmante, podendo chegar a centenas de milhões ou até mesmo bilhões de indivíduos. O mais preocupante é que, diferentemente de vazamentos anteriores, essa base contém informações recentes que provavelmente ainda estão em uso pelos usuários.
Você também pode gostar dos artigos abaixo:
- Vazamentos de dados: Brasil registra aumento de 24 vezes nas contas violadas em 2024, aponta pesquisa
- Banco Central confirma novo vazamento de chaves Pix
O que torna este incidente particularmente perigoso é a qualidade e atualidade das informações expostas. A análise inicial mostrou que o conjunto de dados contém credenciais associadas a serviços de gigantes tecnológicos como Apple, Google (incluindo Gmail), Facebook e Telegram, além de plataformas governamentais, corporativas, de desenvolvimento e redes privadas virtuais (VPNs).
Segundo os investigadores, as informações estavam armazenadas em repositórios online facilmente acessíveis e organizadas em um formato estruturado com URL, nome de usuário e senha, tornando-as praticamente prontas para uso imediato em ataques automatizados em larga escala.
Como ocorreu o vazamento e quem está vulnerável
A origem principal deste monumental vazamento está relacionada principalmente à ação de softwares maliciosos conhecidos como “infostealers” (ladrões de informações). Estes programas não atacam diretamente os servidores das empresas, mas infectam os dispositivos dos usuários para coletar dados sensíveis armazenados em navegadores e outros aplicativos.
Os infostealers tipicamente infectam computadores e dispositivos móveis através de vetores como downloads de software pirata, abertura de anexos maliciosos em e-mails de phishing ou visitas a sites comprometidos que executam downloads maliciosos sem o conhecimento ou consentimento do usuário.
Uma vez instalados, esses malwares vasculham o dispositivo em busca de dados valiosos. Sua capacidade vai além de simplesmente capturar senhas – eles podem extrair informações armazenadas em navegadores como Chrome e Firefox, copiar arquivos de cookies que permitem acesso a contas sem necessidade de autenticação, registrar as teclas digitadas e até mesmo capturar imagens da tela do usuário.
Embora não tenham sido divulgadas informações específicas sobre a presença de serviços exclusivamente brasileiros entre os afetados, usuários no Brasil certamente estão entre as potenciais vítimas, considerando o alcance global das plataformas envolvidas como Google, Facebook e Apple, amplamente utilizadas no país.
Como verificar se suas credenciais foram comprometidas
Para descobrir se suas informações pessoais foram comprometidas neste ou em outros vazamentos, existem ferramentas específicas que podem ajudar. A mais conhecida é o site Have I Been Pwned?, mantido pelo respeitado especialista em segurança Troy Hunt. Este serviço permite que qualquer pessoa verifique se seu e-mail consta em milhares de bases de dados comprometidas analisadas ao longo dos anos.
No contexto brasileiro, serviços como o Serasa Premium oferecem monitoramento de CPF, e-mails e números de telefone na dark web, enviando alertas em tempo real caso os dados sejam encontrados à venda ou em fóruns clandestinos. Além disso, o serviço notifica sobre consultas ao CPF e outras atividades suspeitas, embora seja uma opção paga, custando R$ 23,90 mensais.
Se você descobrir que suas credenciais foram comprometidas, a ação imediata mais importante é trocar as senhas dos serviços afetados – e de qualquer outro serviço onde você use a mesma senha.
Medidas de proteção recomendadas pelos especialistas
Para minimizar os riscos associados a este e outros vazamentos, os especialistas em cibersegurança recomendam um conjunto de boas práticas:
A primeira e mais importante é abandonar completamente a reutilização de senhas entre diferentes serviços. Quando uma senha é exposta, os invasores frequentemente a testam em várias plataformas, em um ataque conhecido como “credential stuffing”. Cada conta deve ter uma senha única e robusta.
A ativação da autenticação de dois fatores (2FA) é considerada essencial sempre que o serviço oferecer essa opção. Esta camada adicional de segurança solicita uma segunda verificação (geralmente um código enviado para o smartphone) além da senha, dificultando significativamente o acesso não autorizado mesmo que suas credenciais tenham sido comprometidas.
O uso de um gerenciador de senhas também é altamente recomendado pelos profissionais de segurança. Estes aplicativos criam e armazenam senhas complexas e únicas para cada site, exigindo que você memorize apenas uma senha mestra para acessar o gerenciador.
Adicionalmente, manter sistemas operacionais, navegadores e especialmente antivírus sempre atualizados é crucial para proteção contra malwares como os infostealers. Evite baixar software pirata, “crackeado” ou de fontes não oficiais, já que estes são importantes vetores de infecção. Mantenha-se vigilante também quanto a e-mails e mensagens suspeitas, verificando sempre a identidade do remetente antes de clicar em links ou baixar anexos.
Fonte: Cybernews
