Imagine uma lista gigantesca, contendo praticamente todas as senhas que você já usou na internet. Agora, multiplique isso por bilhões de usuários. É esse o cenário aterrorizante revelado por pesquisadores de segurança digital: um vazamento colossal de aproximadamente 16 bilhões de credenciais de acesso. Esse número astronômico faz deste evento o maior vazamento de senhas já registrado, superando todos os incidentes anteriores.
A empresa Cybernews identificou essa montanha de dados roubados. Eles não são apenas um aglomerado de brechas antigas. Trata-se de informações novas e altamente perigosas, que os especialistas classificam como “inteligência weaponizável”.
Em termos simples, é um manual completo para criminosos invadirem contas em massa. As credenciais comprometidas abrem portas para serviços essenciais: contas da Apple, Facebook, Google, GitHub, Telegram e até mesmo serviços governamentais.
A forma como esses dados foram agrupados é preocupante. Os pesquisadores encontraram 30 conjuntos enormes de informações expostas. Alguns continham dezenas de milhões de registros, outros ultrapassavam a marca de 3,5 bilhões cada. Um detalhe crucial: pelo menos um desses conjuntos nunca havia sido reportado como vazado antes. Isso confirma que os criminosos têm acesso a dados recém-roubados, não apenas a antigos.
Infelizmente, a exposição desses conjuntos foi muito rápida. Isso impediu que os investigadores rastreassem com precisão quem estava por trás do controle da informação. Sabe-se que múltiplas pessoas estão envolvidas, mas o número exato de vítimas e criminosos permanece incerto.
O que está claro é a sofisticação: os chamados “infostealers” (programas que roubam dados) estão evoluindo. Ao invés de espalhar as informações roubadas em grupos secretos de aplicativos como o Telegram, os criminosos agora estão organizando tudo em bancos de dados centralizados, enormes e fáceis de explorar.
O resultado prático é devastador. Milhões de senhas roubadas já estão à venda na dark web, o mercado negro da internet. Com essas credenciais, invasores podem tentar acessar qualquer serviço online que a vítima utilize. A recomendação mais urgente das autoridades e empresas de segurança é clara: troque suas senhas imediatamente, especialmente se você as reutiliza em vários sites. Não espere para ser uma vítima.
A proteção eficaz vai além da troca. Ative a autenticação em dois fatores (2FA) em todas as suas contas que oferecerem essa opção. Essa camada extra de segurança bloqueia a maioria dos acessos não autorizados, mesmo que sua senha seja roubada.
Empresas como o Google também estão incentivando fortemente o uso de “passkeys”. As passkeys substituem as senhas tradicionais por métodos de login mais seguros, como impressão digital, reconhecimento facial ou um dispositivo físico de segurança. Evite ao máximo compartilhar senhas e considere seriamente o uso de um gerenciador de senhas confiável para criar e armazenar combinações únicas e complexas para cada serviço que você usa. A era da senha simples e repetida acabou.
Esse Alerta urgente emitido após 16 bilhões de senhas de redes sociais vazarem no “maior vazamento de dados da história” foi publicado primeiro no Misterios do Mundo. Cópias não são autorizadas.
