Mais de 16 bilhões de senhas foram vazadas, tornando-se a maior violação de dados de logins, de acordo com pesquisadores da Cybernews, veículo independente sobre notícias de segurança cibernética. As informações comprometem contas em plataformas como Google, Apple, Facebook, Telegram, GitHub e até serviços governamentais.
Ainda segundo a publicação, os dados foram espalhados por 30 bancos de dados diferentes, cada um contendo de dezenas de milhões a mais de 3,5 bilhões de registros, e alguns deles podem estar sobrepostos (repetidos). Os dados, provavelmente, não são de um vazamento único e sim de diferentes “ladrões” (programas maliciosos que roubam informações). A maior parte dos arquivos estava organizada por URL, login e senha, o que facilita ataques automatizados e invasões em larga escala.
Não se sabe se o vazamento atingiu usuários brasileiros. Mas o maior banco de dados encontrado, com mais de 3,65 bilhões de registros, está relacionado “possivelmente” à população que fala português, informou a Cybernews. Outro, com mais de 455 milhões de registros, fazia referência à Rússia. Embora os dados tenham ficado visíveis online apenas brevemente, os especialistas acreditam que houve tempo suficiente para que criminosos tivessem acesso a eles. Com os dados em mãos, eles podem vender senhas na dark web, além de usá-las para roubo de identidade, fraude e até extorsão.
A gravidade do vazamento levou o FBI a emitir alertas oficiais, sobretudo contra ataques de phishing via SMS, que usam as credenciais para enganar vítimas com links maliciosos. O Google, por sua vez, recomendou que usuários troquem suas senhas imediatamente, especialmente se não utilizam autenticação em dois fatores (2FA) ou se repetem senhas em mais de uma plataforma.
Receba também as atualizações do Anota Bahia no: Threads, Google Notícias, Twitter, Facebook, Instagram, LinkedIn e Spotify
