Pesquisadores da Cybernews, um veículo independente sobre notícias de segurança cibernética, identificaram um vazamento que expôs 16 bilhões de registros de senhas, considerado o maior incidente de violação de credenciais de login já documentado.
Foto: Marcello Casal Jr/ Agência Brasil
A descoberta foi divulgada nesta sexta-feira (20) e revelam que os dados comprometidos são atuais e não apenas informações recicladas de incidentes anteriores.
Os registros estão distribuídos em 30 bancos de dados, cada um contendo entre dezenas de milhões e mais de 3,5 bilhões de registros individuais.
LEIA TAMBÉM: Primeiro celular que dobra em três do mundo é lançado no Brasil e se torna o mais caro do País
Os dados não provêm de uma única fonte, mas de diversos programas maliciosos conhecidos como “ladrões”, que capturam informações de usuários.
Ainda não há a informação de que o vazamento tenha atingido usuários brasileiros. Contudo, o maior banco de dados identificado contém mais de 3,65 bilhões de registros e está “possivelmente” relacionado à população que fala português, segundo a Cybernews. Outro repositório significativo apresenta mais de 455 milhões de entradas associadas à Rússia.
Devido à possível sobreposição de informações nos bancos de dados, é impossível determinar com precisão quantas pessoas ou contas foram efetivamente afetadas pelo vazamento.
“O que mais preocupa é a estrutura e a atualidade desses conjuntos de dados – não são apenas vazamentos antigos sendo reciclados, são dados frescos e potencialmente exploráveis em larga escala”, afirmaram os pesquisadores da Cybernews.
Apenas um dos conjuntos de dados havia sido previamente identificado, quando a revista Wired noticiou no final de maio sobre um “banco de dados misterioso” contendo 184 milhões de registros.
CLIQUE PARA LER: WhatsApp vai ter anúncios? Entenda mudança no aplicativo e como vai funcionar
Dados expostos
A equipe da Cybernews destacou que os dados expostos “podem permitir acesso a praticamente qualquer serviço online: Apple, Facebook, Google, GitHub, Telegram e até serviços governamentais”. Os especialistas declararam: “Isso não é apenas um vazamento — é um plano para exploração em massa”.
Os criminosos podem usar os dados obtidos para vender senhas na dark web, realizar roubos de identidade, cometer fraudes e praticar extorsão. O Google tem orientado seus usuários a alterarem suas senhas, enquanto o FBI emitiu um alerta contra cliques em links suspeitos recebidos por SMS.
Bobbie Goods: 3 melhores jogos de pintar grátis
Como se proteger
Para se proteger, especialistas em segurança cibernética recomendam atualizar senhas antigas, utilizar um gerenciador de senhas, implementar autenticação multifator, evitar reutilizar senhas em diferentes serviços e manter-se vigilante quanto a sinais de comprometimento de contas.
O g1 informou ter contatado as empresas potencialmente afetadas e aguarda retorno.