Um megavazamento de dados expôs mais de 16 bilhões de senhas e credenciais de login de contas de grandes plataformas como Apple, Google, Facebook, Telegram, GitHub, além de serviços governamentais. A descoberta foi feita por pesquisadores da Cybernews, que identificaram 30 novos conjuntos de dados com registros que variam de dezenas de milhões a mais de 3,5 bilhões cada.
Segundo os especialistas, não se trata de dados antigos reciclados, mas sim de informações recentes e altamente exploráveis, coletadas por infostealers – malwares criados especificamente para roubar dados sensíveis de usuários.
Os dados estavam organizados em listas contendo URLs, logins e senhas, o que permite acesso direto a diversos serviços online. Embora o material tenha ficado disponível por um curto período, o risco é real e pode ter efeitos duradouros.
O Google chegou a recomendar que os usuários troquem imediatamente suas senhas, enquanto o FBI emitiu alertas sobre o aumento de tentativas de phishing via SMS, com links maliciosos direcionando para páginas falsas.
“Isso não é apenas um vazamento – é um projeto para exploração em massa”, alertaram os pesquisadores da Cybernews. “Essas credenciais são o ponto de partida para ataques de phishing, roubo de identidade e invasão de contas.”
Recomendações de segurança
-
Troque suas senhas imediatamente, especialmente em serviços sensíveis.
-
Use um gerenciador de senhas para criar e armazenar combinações seguras.
-
Ative a autenticação em dois fatores (2FA) sempre que possível.
-
Fique atento a atividades suspeitas e notificações de login não reconhecido.
