Um vazamento de dados “sem precedentes” expôs aproximadamente 16 bilhões de logins e senhas de serviços como Apple, Google, Facebook, Telegram e até plataformas governamentais. A revelação foi feita por pesquisadores do portal Cybernews, e levantou alerta máximo entre autoridades de segurança digital e especialistas do setor. Para eles, o episódio é o maior incidente do tipo já registrado.
Segundo os investigadores, os dados foram reunidos a partir de 30 bases diferentes, cada uma contendo de dezenas de milhões a mais de 3,5 bilhões de registros. A maior parte dessas informações nunca havia sido identificada em vazamentos públicos anteriores, o que indica que se trata de conteúdo novo e altamente explorável por criminosos virtuais.
“Isso não é apenas um vazamento – é um plano para exploração em massa. Com mais de 16 bilhões de registros de login expostos, os cibercriminosos agora têm um acesso sem precedentes a credenciais pessoais que podem ser usadas para sequestro de contas, roubo de identidade e ataques de phishing altamente direcionados. O que é especialmente preocupante é a estrutura e a atualidade desses conjuntos de dados – não se trata apenas de vazamentos antigos sendo reciclados. Isso é inteligência nova, com potencial de uso malicioso em larga escala”, disseram os pesquisadores em nota divulgada pelo site Cybernews.
Vazamento expõe riscos
Os dados foram organizados em formato de URL, login e senha, o que facilita o uso por grupos especializados em ataques cibernéticos. As informações podem ser usadas em tentativas de invasão automatizadas, direcionadas a qualquer tipo de conta online, de redes sociais a sistemas bancários.
Boa parte das credenciais foi obtida por meio de malwares do tipo infostealer, programas que capturam tudo o que a vítima digita, como senhas e dados bancários, e enviam essas informações a operadores maliciosos. As informações já estariam disponíveis para venda na dark web a preços acessíveis, o que amplia o risco de ataques.
Ex-especialista da Agência de Segurança Nacional dos Estados Unidos (NSA) e CEO da Desired Effect, Evan Dornbush disse à revista Forbes que, em casos como este, a complexidade da senha não importa.
— Não importa o quão complexa seja sua senha. Se o banco de dados que a armazena for comprometido, ela também estará — explica.
Especialistas recomendam troca de senhas e uso de ‘passkeys’
Diante da gravidade do caso, especialistas recomendam que usuários troquem imediatamente qualquer senha reutilizada em mais de um serviço. O uso de gerenciadores de senhas e a ativação da autenticação em dois fatores são medidas consideradas mínimas nesse contexto.
Mais do que isso, especialistas reforçam que o momento é oportuno para a adoção das chamadas passkeys — novo padrão de login que substitui senhas por métodos biométricos ou códigos locais criptografados, como reconhecimento facial ou digital.
Gigantes da tecnologia, como a Apple, o Google e, mais recentemente, o Facebook, já oferecem suporte a passkeys em seus sistemas. A expectativa, segundo a Forbes, é de que, nos próximos três anos, a maioria dos usuários da internet adote essa tecnologia como padrão.
Em 2021, dez milhões de senhas de brasileiros foram expostas em megavazamento global de dados. Um levantamento feito pela empresa brasileira de cibersegurança Syhunt demonstrou que, dentro desses milhões de senhas vazados (todas de e-mails com domínio “.br”), há milhares delas — mais de 68 mil — de órgãos governamentais, como o Congresso Nacional e o Supremo Tribunal Federal. Até a Petrobras foi vítima, com mais de 8,8 mil senhas expostas.No total, mais de 3 bilhões de senhas foram vazadas no mundo.
Confira as recomendações básicas dos especialistas:
- Troque senhas reutilizadas imediatamente;
- Use senhas diferentes para cada conta;
- Ative a autenticação em dois fatores (2FA);
- Adote gerenciadores de senhas confiáveis;
- Migre para passkeys, se possível;
- Fique atento a mensagens suspeitas (phishing).
Fonte: Redação G1
