Foto: Freepik
Um vazamento de dados considerado o maior da história expôs bilhões de logins e senhas de serviços como Apple, Google, Facebook, Telegram, GitHub e até plataformas governamentais. A descoberta foi feita por pesquisadores do portal especializado Cybernews, que classificaram o episódio como um incidente “sem precedentes”, com potencial de gerar uma onda de ataques cibernéticos em escala global.
De acordo com os especialistas, os dados foram reunidos a partir de 30 bases diferentes, cada uma contendo entre dezenas de milhões e mais de 3,5 bilhões de registros. A maior parte desse material nunca havia sido identificada em vazamentos anteriores, o que indica que se trata de informações recentes, altamente valiosas e exploráveis por criminosos digitais.
O levantamento aponta ainda que boa parte desse conjunto de dados está “provavelmente relacionado à população de língua portuguesa”, o que acende um alerta especial para usuários no Brasil e em outros países lusófonos.
A análise mostra que o vazamento resulta da combinação de três fontes principais: malwares do tipo infostealer — que roubam tudo o que o usuário digita, como senhas e dados bancários —, ataques de força bruta baseados em senhas vazadas anteriormente e reaproveitamento de bancos de dados de vazamentos antigos.
Por conta da complexidade dos arquivos, não é possível determinar com exatidão quantas pessoas ou contas foram afetadas, mas os especialistas indicam que há muitas informações duplicadas entre os diferentes conjuntos. Mesmo assim, o risco permanece elevado.
“Isso não é apenas um vazamento – é um plano para exploração em massa. Com mais de 16 bilhões de registros de login expostos, os cibercriminosos agora têm um acesso sem precedentes a credenciais pessoais que podem ser usadas para sequestro de contas, roubo de identidade e ataques de phishing altamente direcionados”, afirmaram os pesquisadores do Cybernews em nota.
As informações foram organizadas no formato de URL, login e senha, o que facilita a utilização por grupos especializados em ataques cibernéticos. Esses dados já estariam sendo comercializados na dark web a preços acessíveis, ampliando o risco de invasões, fraudes e roubos de identidade.
Ex-especialista da Agência de Segurança Nacional dos Estados Unidos (NSA) e CEO da Desired Effect, Evan Dornbush destacou à revista Forbes que, em situações como esta, “a complexidade da senha não importa mais”, uma vez que os dados já estão expostos.
Procuradas pela imprensa, Apple e Facebook informaram que não irão comentar o caso. Já o Google afirmou que ainda não possui um posicionamento oficial, mas adiantou que o problema não foi causado por uma falha diretamente em seus sistemas. Nenhuma das empresas confirmou se usuários brasileiros estão entre os afetados.
Confira as dicas do que fazer:
Troque imediatamente as senhas de todos os seus serviços, priorizando e-mails, redes sociais, aplicativos bancários e serviços de nuvem.
Ative a autenticação em dois fatores (2FA) sempre que possível.
Fique atento a tentativas de phishing, golpes por e-mail, SMS ou WhatsApp pedindo dados ou códigos.
Utilize gerenciadores de senhas para criar combinações fortes e seguras.
Verifique se seus dados estão em vazamentos por meio de plataformas on-line especializadas.
Fotos: Thermomix Brasil A cidade de Salvador recebe nesta segunda-feira (16) um evento exclusivo de apresentação da Thermomix TM6, robô de cozinha multifu...
Fotos: Divulgação / LightHouse Hub O que muda em uma startup quando um investidor entra em cena? Essa é a pergunta que orienta a primeira edição do projeto Aba...
Foto: Divulgação / ATCom A Casa de Apostas Arena Fonte Nova concluiu a implantação do sistema de reconhecimento facial em todos os acessos ao estádio. A partir...
