Pesquisadores da plataforma Cybernews revelaram nesta semana o que pode ser um dos maiores vazamentos de dados da história da internet.
Mais de 16 bilhões de logins e senhas, muitos ainda válidos, foram encontrados circulando online, incluindo credenciais ligadas a contas do Google, Apple, Facebook, Telegram, GitHub e até de serviços públicos.
Ao todo, trinta novos conjuntos de dados foram identificados. Cada um contém, em média, dezenas de milhões a bilhões de registros, com alguns ultrapassando a marca dos 3,5 bilhões.
O material estava estruturado por URL, nome de usuário e senha, o que facilita sua utilização em ataques automatizados, especialmente os chamados ataques de força bruta ou “credential stuffing”, em que senhas são testadas em massa em diversos serviços.
O levantamento alerta para três pontos principais. Primeiro: os arquivos contêm dados recentes, não apenas reciclados de vazamentos antigos. Segundo: os registros vieram de fontes diversas, fruto da ação combinada de múltiplos malwares, o que indica um ataque fragmentado e contínuo. E, por fim, por estarem espalhados em diferentes bancos, com possíveis sobreposições, ainda não é possível saber o número exato de usuários afetados.
Há indícios de que o maior banco de dados envolvido tenha origem em países falantes da língua portuguesa, o que levanta suspeitas sobre um possível impacto na população brasileira. Outro grande lote, com mais de 455 milhões de registros, teria ligações com a Rússia.
A gravidade do caso mobilizou órgãos internacionais como o FBI, que emitiu alertas contra o aumento de golpes de phishing por SMS. Essa modalidade explora dados vazados para enganar vítimas com links maliciosos.
O Google, por sua vez, recomendou a troca imediata de senhas, especialmente para quem não utiliza autenticação em dois fatores ou repete senhas em diferentes serviços.