Um vazamento de dados considerado o maior da história expôs cerca de 16 bilhões de logins e senhas de usuários de plataformas como Apple, Google, Facebook, Telegram e até sistemas governamentais. A revelação foi feita por pesquisadores do portal Cybernews e acendeu um alerta global sobre os riscos de segurança digital. Segundo os especialistas, o volume de dados e a atualidade das informações tornam o caso inédito e altamente perigoso.
As credenciais foram coletadas a partir de 30 bases diferentes, cada uma contendo de dezenas de milhões a mais de 3,5 bilhões de registros. Muitos desses dados são inéditos em vazamentos anteriores, o que aponta para novas ações de hackers e o uso de softwares maliciosos modernos. Os arquivos incluem URLs, logins e senhas — combinação que facilita ataques automatizados.
Boa parte das senhas foi capturada por malwares do tipo infostealer, que roubam informações digitadas pelas vítimas e as enviam diretamente aos criminosos. Essas credenciais já estariam circulando na dark web, vendidas a preços acessíveis, o que amplia a exposição dos usuários a fraudes, sequestros de conta e golpes sofisticados.
O CEO da empresa de cibersegurança Desired Effect, Evan Dornbush, alertou que a complexidade da senha não é suficiente para garantir proteção. “Se o banco de dados for comprometido, não importa o quão forte seja sua senha: ela estará vulnerável”, afirmou em entrevista à Forbes.
Diante da gravidade, especialistas recomendam que todos os usuários troquem senhas imediatamente, especialmente aquelas reutilizadas em mais de um serviço. Também orientam o uso de autenticação em dois fatores (2FA) e de gerenciadores de senhas confiáveis para reduzir os riscos.
Outro ponto importante é a migração para passkeys, nova tecnologia de autenticação que dispensa senhas e utiliza dados biométricos ou códigos criptografados. Apple, Google e Meta já implementam o recurso em seus sistemas, e a expectativa é que ele se torne padrão na maioria dos serviços nos próximos anos.
Os especialistas também reforçam que os usuários fiquem atentos a tentativas de phishing, como e-mails ou mensagens falsas que solicitam atualização de senhas ou dados bancários. Em caso de suspeita, a recomendação é acessar os sites oficiais diretamente e evitar clicar em links.
Dentre as medidas básicas indicadas estão: trocar imediatamente senhas repetidas, usar senhas diferentes em cada conta, ativar a autenticação em dois fatores, adotar gerenciadores de senhas e, se possível, iniciar o uso de passkeys para maior segurança no ambiente digital.
