Na última semana, uma investigação independente liderada pelo Cybernews revelou um dos maiores vazamentos de dados da história da internet. Foram expostas cerca de 16?bilhões de registros — entre senhas, tokens e cookies — referentes a plataformas como Google, Apple, Facebook, Telegram, GitHub, serviços governamentais, apps bancários, entre outros (cnnbrasil.com.br, houstonchronicle.com).
Foram identificados 30 bancos de dados expostos, cada um contendo desde dezenas de milhões até 3,5 bilhões de registros (cnnbrasil.com.br).
A origem não foi um ataque direto às plataformas afetadas, mas sim a ação de infostealers — malwares que coletam informações sensíveis de dispositivos infectados (houstonchronicle.com).
Os dados ficaram disponíveis por um curto período em servidores públicos, o que permitiu a coleta antes de serem removidos (economia.uol.com.br).
Escala sem precedentes – 16?bilhões de credenciais equivalem a cerca de duas contas para cada pessoa no planeta (houstonchronicle.com).
Dados recentes – nem todos eram antigos ou reciclados; muitos registros são novos e estruturados (URL + login + senha), facilitando ataques automatizados (news.com.au).
Alta potencialidade de exploração – com essas informações, hackers podem promover phishing, credential stuffing, roubo de identidade, fraudes financeiras e sequestro de contas (cartacapital.com.br).
Google, Apple e Facebook esclareceram que não houve invasão direta aos seus servidores, mas pedem aos usuários que redefinam senhas e adotem métodos de autenticação mais seguros, como passkeys e autenticação em dois fatores (2FA) (axios.com).
O FBI emitiu alerta para evitar cliques em links suspeitos via SMS, que podem acompanhar tentativas de phishing relacionadas ao vazamento (houstonchronicle.com).
| Medida | Por que fazer? |
|---|---|
| Changing de senha imediatamente | Minimiza risco de acesso por credenciais expostas |
| Habilitar 2FA/passkeys | Camada extra de segurança mesmo com senha comprometida |
| Usar gerenciador de senhas | Evita reutilização de senhas em diferentes serviços |
| Verificar email no “Have I Been Pwned” | Confirma se sua conta está entre as vazadas (news.com.au, tomsguide.com, seudinheiro.com) |
| Evitar links suspeitos | Previne instalação de malwares e envio de informações |
Esse vazamento de 16?bilhões de credenciais representa um alerta global sobre a vulnerabilidade de nossos dados pessoais. Mesmo sem invasão direta a grandes plataformas, os malwares continuam a comprometer informações sensíveis. A recomendação é clara: mude suas senhas, ative a 2FA ou passkeys, use gerenciadores de senhas e fique atento a links maliciosos. Não deixe que datas sigam na conta de outra pessoa.
