Mega vazamento expõe 16 bilhões de senhas e acende alerta global; saiba o que fazer

Não, você não leu errado: 16 bilhões de senhas e credenciais foram expostas em um mega vazamento global detectado por pesquisadores de segurança digital. O incidente, um dos maiores já registrados no setor, compromete informações de acesso a contas em plataformas como Google, Apple, Facebook, GitHub, Telegram e até mesmo serviços de governos. A divulgação levou órgãos como o FBI e empresas de tecnologia a emitirem alertas públicos sobre o risco de ataques cibernéticos em larga escala.

Continua após a publicidade

Segundo reportagem da Forbes nesta sexta-feira (20/6), uma análise técnica revelou que o conjunto vazado não se trata de dados reciclados de antigos incidentes, mas sim de informações inéditas, obtidas recentemente por meio de softwares maliciosos conhecidos como infostealers. Esses programas operam de forma silenciosa, coletando dados armazenados em navegadores e sistemas locais. Os arquivos divulgados, organizados por URL, login e senha, facilitam a execução de ataques automatizados por cibercriminosos.

Segundo a equipe responsável pela descoberta, 30 novos pacotes de dados foram identificados, com volumes que variam de dezenas de milhões a mais de 3,5 bilhões de registros. Especialistas ouvidos pela imprensa internacional reforçaram que o vazamento representa um risco concreto, com potencial de ser explorado em golpes de engenharia social, como phishing via SMS e e-mails com links maliciosos.

“Não se trata apenas de antigas violações sendo recicladas. É inteligência nova e armamentável em escala. Isso não é apenas um vazamento, é um projeto para exploração em massa”, disse um deles ao The Independent.

O que fazer nesse caso?

O Google recomendou que os usuários alterem imediatamente suas senhas, principalmente aqueles que ainda não utilizam autenticação em dois fatores ou que reutilizam combinações em mais de um serviço. O FBI, por sua vez, reforçou o alerta para o uso das credenciais em tentativas de fraude e clonagem de identidade. O órgão destacou a necessidade de vigilância constante, especialmente em contas bancárias e redes sociais, que podem ser alvos de criminosos.

Para mitigar os riscos, os especialistas orientam medidas como: trocar senhas de todos os serviços sensíveis, ativar a autenticação em duas etapas (2FA), evitar o uso de senhas repetidas e adotar gerenciadores confiáveis. Além disso, é recomendado acompanhar movimentações suspeitas em contas digitais. Embora os arquivos tenham ficado disponíveis por curto período, há indícios de que parte dos dados já esteja em circulação em fóruns clandestinos e sendo utilizada para ataques coordenados.