Um vazamento de dados “sem precedentes” expôs aproximadamente 16 bilhões de logins e senhas de serviços como Apple, Google, Facebook, Telegram e até plataformas governamentais. A revelação foi feita por pesquisadores do portal Cybernews, e levantou alerta máximo entre autoridades de segurança digital e especialistas do setor. Para eles, o episódio é o maior incidente do tipo já registrado. As informações são do jornal O Globo.
Vídeo: Honda testa foguete reutilizável, que dá ‘ré’ com sucesso e acirra corrida aeroespacial
Trump Phone: Celular dourado de Donald Trump ‘feito nos EUA’ levanta dúvidas
Segundo os investigadores, os dados foram reunidos a partir de 30 bases diferentes, cada uma contendo de dezenas de milhões a mais de 3,5 bilhões de registros. A maior parte dessas informações nunca havia sido identificada em vazamentos públicos anteriores, o que indica que se trata de conteúdo novo e altamente explorável por criminosos virtuais.
“Isso não é apenas um vazamento – é um plano para exploração em massa. Com mais de 16 bilhões de registros de login expostos, os cibercriminosos agora têm um acesso sem precedentes a credenciais pessoais que podem ser usadas para sequestro de contas, roubo de identidade e ataques de phishing altamente direcionados. O que é especialmente preocupante é a estrutura e a atualidade desses conjuntos de dados – não se trata apenas de vazamentos antigos sendo reciclados. Isso é inteligência nova, com potencial de uso malicioso em larga escala”, disseram os pesquisadores em nota divulgada pelo site Cybernews.
Os dados foram organizados em formato de URL, login e senha, o que facilita o uso por grupos especializados em ataques cibernéticos. As informações podem ser usadas em tentativas de invasão automatizadas, direcionadas a qualquer tipo de conta online, de redes sociais a sistemas bancários.
Boa parte das credenciais foi obtida por meio de malwares do tipo infostealer, programas que capturam tudo o que a vítima digita, como senhas e dados bancários, e enviam essas informações a operadores maliciosos. As informações já estariam disponíveis para venda na dark web a preços acessíveis, o que amplia o risco de ataques.
Ex-especialista da Agência de Segurança Nacional dos Estados Unidos (NSA) e CEO da Desired Effect, Evan Dornbush disse à revista Forbes que, em casos como este, a complexidade da senha não importa.
— Não importa o quão complexa seja sua senha. Se o banco de dados que a armazena for comprometido, ela também estará — explica.
Especialistas recomendam
Diante da gravidade do caso, especialistas recomendam que usuários troquem imediatamente qualquer senha reutilizada em mais de um serviço. O uso de gerenciadores de senhas e a ativação da autenticação em dois fatores são medidas consideradas mínimas nesse contexto.
Mais do que isso, especialistas reforçam que o momento é oportuno para a adoção das chamadas passkeys — novo padrão de login que substitui senhas por métodos biométricos ou códigos locais criptografados, como reconhecimento facial ou digital.
Gigantes da tecnologia, como a Apple, o Google e, mais recentemente, o Facebook, já oferecem suporte a passkeys em seus sistemas. A expectativa, segundo a Forbes, é de que, nos próximos três anos, a maioria dos usuários da internet adote essa tecnologia como padrão.
Troque senhas reutilizadas imediatamente;
Use senhas diferentes para cada conta;
Ative a autenticação em dois fatores (2FA);
Adote gerenciadores de senhas confiáveis;
Migre para passkeys, se possível;
Fique atento a mensagens suspeitas (phishing).
