Dados incluem acessos de Apple, Google, Facebook, GitHub e até serviços públicos; infostealers alimentam esquema global de invasões
Pesquisadores da Cybernews identificaram um megavazamento com mais de 16 bilhões de senhas e credenciais expostas na internet, em um dos maiores incidentes de segurança cibernética já registrados. As informações comprometem contas em plataformas como Google, Apple, Facebook, Telegram, GitHub e até serviços governamentais.
Segundo o levantamento, 30 conjuntos inéditos de dados foram divulgados, com volumes que variam de dezenas de milhões a mais de 3,5 bilhões de registros cada. A maior parte dos arquivos estava organizada por URL, login e senha, o que facilita ataques automatizados e invasões em larga escala.
A gravidade do vazamento levou o FBI a emitir alertas oficiais, sobretudo contra ataques de phishing via SMS, que usam as credenciais para enganar vítimas com links maliciosos.
Vazamento não é reciclado: trata-se de dados novos, dizem especialistas
Diferentemente de muitos vazamentos anteriores, compostos por dados antigos e reciclados, pesquisadores ouvidos pelo site The Independent apontam que este novo conjunto traz informações recentes e altamente exploráveis, coletadas por meio de infostealers — malwares especializados no roubo silencioso de dados armazenados em navegadores e sistemas locais.
“Não se trata apenas de antigas violações sendo recicladas”, afirmaram os analistas. “É inteligência nova e armamentável em escala. Isso não é apenas um vazamento — é um projeto para exploração em massa.”
Risco contínuo: como se proteger
Apesar de os dados terem ficado visíveis por pouco tempo, os especialistas alertam que o impacto pode ser duradouro, pois muitos deles já podem estar circulando em fóruns clandestinos ou sendo utilizados por cibercriminosos.
As principais recomendações de segurança incluem:
• Trocar senhas imediatamente, especialmente em serviços sensíveis;
• Ativar a autenticação em dois fatores (2FA) em todas as plataformas;
• Evitar repetir senhas e utilizar gerenciadores confiáveis;
• Monitorar movimentações suspeitas em contas bancárias, e-mails e redes sociais.
Por Marina Verenicz – InfoMoney25
