Especialistas recomendam alterar senhas de contas como Google, LinkedIn e Facebook e usar um gerenciador de senhas seguro.
Usuários da internet foram alertados a atualizar suas senhas e revisar suas medidas de segurança digital após a descoberta de um gigantesco vazamento de informações. De acordo com o portal Cybernews, pesquisadores identificaram a exposição de cerca de 16 bilhões de registros de login, provenientes de vazamentos e softwares maliciosos conhecidos como infostealers.
- Fique por dentro:
- Extensões populares do Chrome expõe dados de usuários
- Dados de clientes da The North Face são vazados na internet
Os especialistas localizaram 30 conjuntos de dados contendo credenciais coletadas ao longo do tempo. Embora os arquivos tenham ficado acessíveis por um curto período, o volume de informações é significativo. O número exato de contas afetadas permanece incerto, já que muitos registros são duplicados ou se sobrepõem.
Segundo os pesquisadores, os dados poderiam potencialmente permitir o acesso a contas de plataformas como Google, Apple e Facebook. No entanto, a Cybernews reforça que não houve qualquer violação direta nas infraestruturas dessas empresas.
Bob Diachenko, especialista em segurança cibernética que liderou a pesquisa, explicou que os dados ficaram disponíveis após serem armazenados incorretamente em servidores remotos. Ele conseguiu fazer o download dos arquivos antes que fossem retirados do ar, e agora pretende alertar os usuários e empresas afetadas. “Claro que levará algum tempo porque é uma quantidade enorme de dados”, afirmou.
Segundo Diachenko, os arquivos seguiam um padrão: URL de login, nome de usuário e senha, com aproximadamente 85% dos dados originados de infostealers e os outros 15% de vazamentos anteriores, como o do LinkedIn. Em nota, um porta-voz do Google disse que os dados mencionados não resultaram de qualquer falha de segurança da empresa e incentivou o uso de ferramentas como o gerenciador de senhas e a autenticação 2FA.
Como saber se meus dados foram vazados?
Usuários preocupados podem conferir se seus e-mails foram comprometidos através do site Have I Been Pwned, recomendado por especialistas.
Peter Mackenzie, diretor da empresa de cibersegurança Sophos, ressaltou que, embora o volume seja impressionante, não há ameaça inédita. “Esses dados provavelmente já estavam circulando. A pesquisa apenas demonstra a profundidade das informações disponíveis aos cibercriminosos”, disse. Ele reforçou a importância de atualizar senhas, usar gerenciadores de senhas e adotar a autenticação de dois fatores.
A Cybernews afirmou que apenas um dos 30 conjuntos de dados havia sido relatado anteriormente — o vazamento de 184 milhões de registros revelado em maio. Os dados, segundo os pesquisadores, oferecem um modelo perigoso para exploração em larga escala, como roubo de identidade, phishing direcionado e sequestro de contas.
Para o professor Alan Woodward, da Universidade de Surrey, o caso é um lembrete oportuno da importância de manter as credenciais sempre atualizadas. “Tudo parece estar sujeito a vazamentos eventualmente. Isso reforça a urgência por sistemas com segurança baseada em princípios de confiança zero”, concluiu.
