Pesquisadores da Cybernews, veículo especializado em segurança digital, revelaram nesta semana um vazamento massivo de dados que expôs mais de 16 bilhões de registros, incluindo logins e senhas de usuários de diversas partes do mundo. Segundo os especialistas, trata-se da maior violação de credenciais já registrada.
De acordo com o relatório, os dados vazados são recentes e não se tratam apenas de informações recicladas de vazamentos antigos. Os registros estão distribuídos em 30 diferentes bancos de dados, alguns contendo de dezenas de milhões até mais de 3,6 bilhões de entradas. Embora haja sobreposição entre os arquivos, os pesquisadores alertam para a gravidade da exposição.
Ainda não há confirmação se usuários brasileiros foram diretamente afetados. No entanto, o maior conjunto identificado — com mais de 3,65 bilhões de registros — possivelmente está relacionado a falantes da língua portuguesa, o que levanta preocupações sobre o alcance no Brasil. Outro banco de dados, com 455 milhões de registros, faz referência à Rússia.
Vazamento múltiplo e dados “frescos”
Diferente de outras violações, esse megavazamento não teve origem única: os dados parecem ter sido reunidos a partir de diversos ataques cibernéticos conduzidos por diferentes grupos ou malwares especializados em roubo de informações.
“O que mais preocupa é a estrutura e a atualidade desses conjuntos de dados – não são apenas vazamentos antigos sendo reciclados, são dados frescos e potencialmente exploráveis em larga escala”, destacou a equipe da Cybernews.
Mesmo tendo ficado online por pouco tempo, os pesquisadores acreditam que o período foi suficiente para que os dados fossem acessados por criminosos. Com essas informações, é possível realizar fraudes, extorsões, roubo de identidade e vender credenciais na dark web.
Dados ainda sob análise
Apesar da repercussão, o site Bleeping Computer aponta que não há provas concretas de que todos os dados são inéditos. O veículo comparou o caso com o do RockYou2024, um arquivo com quase 10 bilhões de senhas divulgado em 2024 — a maioria, já vazada anos antes.
Troy Hunt, criador da plataforma Have I Been Pwned (HIBP) — que permite aos usuários verificarem se seus dados foram comprometidos —, afirmou que está analisando a situação para confirmar se os dados poderão ser adicionados ao sistema.
Até o momento, apenas um dos vazamentos presentes na compilação havia sido identificado anteriormente: em maio deste ano, a revista Wired noticiou a descoberta de um banco de dados com 184 milhões de registros por um pesquisador de segurança.
“Isso não é apenas um vazamento — é um plano para exploração em massa”, alertou a Cybernews.
Como se proteger
Com a nova ameaça, especialistas em cibersegurança recomendam que os usuários adotem medidas imediatas para se proteger:
-
Atualize senhas antigas e fracas;
-
Use senhas únicas para cada serviço;
-
Ative a autenticação multifator (MFA);
-
Utilize gerenciadores de senhas confiáveis;
-
Evite clicar em links suspeitos recebidos por e-mail ou SMS;
-
Monitore sinais de invasão em contas pessoais e bancárias.
O FBI também emitiu um alerta reforçando os cuidados com links recebidos por SMS — uma das táticas mais usadas por criminosos para obter acesso a contas e dados sensíveis.
