1 de julho de 2025
Raimundo Borges | Jornalismo
DestaquesGeral

Maior vazamento de dados da história expõe 16 bilhões de senhas e acende alerta global

Raimundo Borges

Revista Fórum – Plataformas como Google, Apple e Telegram estão entre os alvos; especialistas alertam para riscos de roubo de identidade e golpes; usuários brasileiros podem ter sido afetados.

Um megavazamento de dados acaba de ser revelado e está sendo considerado o maior da história. De acordo com pesquisa da plataforma Cybernews, mais de 16 bilhões de credenciais de login — entre e-mails, senhas, cookies e tokens de sessão — foram expostas na internet. A maioria dos dados foi obtida por meio de programas maliciosos conhecidos como infostealers, que capturam informações sensíveis armazenadas em navegadores, como logins salvos e sessões ativas.

Segundo os especialistas, o material não se refere a arquivos antigos reaproveitados. São informações recentes, estruturadas e altamente exploráveis, que podem alimentar ataques direcionados como roubo de identidade, invasão de contas bancárias, sequestro de perfis e campanhas de phishing em larga escala — uma técnica de golpe em que criminosos se passam por empresas ou pessoas conhecidas para enganar o usuário e conseguir senhas, dados bancários ou outras informações pessoais.

Os registros estão distribuídos em 30 bancos de dados diferentes, alguns com mais de 3,5 bilhões de entradas. Entre os serviços afetados estão GoogleAppleFacebook, GitHub, Telegram e até portais de governos. Um dos arquivos com mais de 60 milhões de credenciais faz referência explícita ao Telegram, indicando que a plataforma pode ter sido alvo de infostealers.

“Isso não é apenas um vazamento. É um plano detalhado para a exploração em massa de contas e perfis pessoais”, alerta Aras Nazarovas, pesquisador da Cybernews.

A gravidade do caso aumenta pelo fato de os arquivos terem sido encontrados em servidores temporariamente desprotegidos, como instâncias do Elasticsearch — uma ferramenta de busca e análise de dados muito usada por empresas para armazenar grandes volumes de informações — e serviços de armazenamento em nuvem. Isso dificulta a identificação de quem estava controlando os dados. Alguns conjuntos podem ter sido compilados por analistas de cibersegurança, mas há fortes indícios de que a maior parte foi organizada por criminosos digitais.

Brasileiros podem estar entre as vítimas

Embora os pesquisadores não tenham divulgado uma lista completa de nacionalidades afetadas, há fortes indícios de que brasileiros estão entre os expostos. Isso porque alguns dos maiores bancos de dados têm relação com populações de língua portuguesa e com serviços muito utilizados no Brasil.

Além disso, o país é um dos principais alvos de ataques cibernéticos no mundo, especialmente em campanhas de phishing e roubos por malware — programas maliciosos que se infiltram no computador ou celular da vítima para roubar dados como senhas, números de cartão e outras informações sigilosas. Portanto, a probabilidade de que milhões de contas de brasileiros estejam comprometidas é alta.

O que fazer agora

Diante da dimensão do vazamento, usuários devem agir com urgência para proteger seus dados. Especialistas recomendam:

  • Troque imediatamente as senhas de suas contas principais (e-mail, bancos, redes sociais);
     
  • Ative a autenticação em dois fatores (2FA) sempre que possível;
     
  • Evite repetir senhas em diferentes sites;
     
  • Utilize um gerenciador de senhas confiável;
     
  • Monitore atividades suspeitas em suas contas e use ferramentas como haveibeenpwned.com para verificar se seu e-mail foi exposto.
     
  • Em caso de comportamento incomum nas contas, entre em contato com o suporte das plataformas afetadas e reforce suas medidas de segurança.

Apesar do tamanho alarmante da violação, especialistas destacam que a prevenção individual ainda é a melhor defesa contra o cibercrime.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *