Vazamento histórico: 16 bilhões de senhas expostas na internet
Um vazamento sem precedentes expôs mais de 16 bilhões de senhas de plataformas como Apple, Google e Facebook.
Especialistas alertam: os dados estão organizados e prontos para uso em golpes. Entenda o que aconteceu e como se proteger agora.
Considerado possivelmente o maior vazamento da história, esses dados foram coletados em 30 bancos de dados diferentes, cada um contendo de dezenas de milhões até mais de 3,5 bilhões de registros, muitos dos quais nunca tinham sido vistos antes.
Como aconteceu
A maior parte dos dados veio de malwares do tipo infostealer, que capturam senhas, cookies e tokens de sessão diretamente das máquinas infectadas.
Complementado por ataques de "credential stuffing" — quando se utilizam credenciais expostas em vazamentos anteriores para testar acessos em massa.
Também houve reaproveitamento de vazamentos antigos, mas o que preocupa é a atualidade e a nova estrutura organizada dos dados — com URLs, logins e senhas prontos para uso em ataques automatizados.
O impacto não poupou autoridades e grandes plataformas:
O FBI emitiu alerta contra golpes de phishing via SMS usando senhas vazadas.
O Google recomendou que todos os usuários alterem senhas, especialmente quem não usa autenticação em dois fatores (2FA).
Já o ex-agente da NSA e especialista Evan Dornbush ressaltou que “não importa o quão complexa seja sua senha — se o sistema que a armazena for comprometido, ela também estará”.
O vazamento atingiu parte significativa da base de usuários de língua portuguesa — estima-se que mais de 3,5 bilhões de registros fiquem nessa categoria. Ou seja, a ameaça é real e extensa para os brasileiros.
Como se proteger já
Especialistas consultados pelo “O Globo” recomendam ações imediatas:
Trocar senhas reutilizadas — especialmente em serviços críticos (e-mail, bancos, redes sociais).
Criar senhas únicas e fortes — de preferência geradas por um gerenciador de senhas confiável.
Ativar a autenticação em dois fatores (2FA) — via SMS, app ou token.
Adotar passkeys — um padrão de login biométrico ou criptografado, já suportado por algumas plataformas.
Ficar atento a phishing — evite clicar em links recebidos por mensagem ou e-mail sem verificar a origem.
Manter antivírus e sistema atualizados para evitar novas infecções por infostealers.
A Ozaca Comunicação, em parceria com a Athen Data, está ao lado das empresas para garantir proteção de dados e conformidade com a LGPD.
Considerado possivelmente o maior vazamento da história, esses dados foram coletados em 30 bancos de dados diferentes, cada um contendo de dezenas de milhões até mais de 3,5 bilhões de registros, muitos dos quais nunca tinham sido vistos antes.
Como aconteceu
A maior parte dos dados veio de malwares do tipo infostealer, que capturam senhas, cookies e tokens de sessão diretamente das máquinas infectadas.
Complementado por ataques de "credential stuffing" — quando se utilizam credenciais expostas em vazamentos anteriores para testar acessos em massa.
Também houve reaproveitamento de vazamentos antigos, mas o que preocupa é a atualidade e a nova estrutura organizada dos dados — com URLs, logins e senhas prontos para uso em ataques automatizados.
O impacto não poupou autoridades e grandes plataformas:
O FBI emitiu alerta contra golpes de phishing via SMS usando senhas vazadas.
O Google recomendou que todos os usuários alterem senhas, especialmente quem não usa autenticação em dois fatores (2FA).
Já o ex-agente da NSA e especialista Evan Dornbush ressaltou que “não importa o quão complexa seja sua senha — se o sistema que a armazena for comprometido, ela também estará”.
O vazamento atingiu parte significativa da base de usuários de língua portuguesa — estima-se que mais de 3,5 bilhões de registros fiquem nessa categoria. Ou seja, a ameaça é real e extensa para os brasileiros.
Como se proteger já
Especialistas consultados pelo “O Globo” recomendam ações imediatas:
Trocar senhas reutilizadas — especialmente em serviços críticos (e-mail, bancos, redes sociais).
Criar senhas únicas e fortes — de preferência geradas por um gerenciador de senhas confiável.
Ativar a autenticação em dois fatores (2FA) — via SMS, app ou token.
Adotar passkeys — um padrão de login biométrico ou criptografado, já suportado por algumas plataformas.
Ficar atento a phishing — evite clicar em links recebidos por mensagem ou e-mail sem verificar a origem.
Manter antivírus e sistema atualizados para evitar novas infecções por infostealers.
A Ozaca Comunicação, em parceria com a Athen Data, está ao lado das empresas para garantir proteção de dados e conformidade com a LGPD.
Fonte: Athen Data
PUBLICIDADE
