Na última semana, uma investigação independente liderada pelo Cybernews revelou um dos maiores vazamentos de dados da história da internet. Foram expostas cerca de 16?bilhões de registros — entre senhas, tokens e cookies — referentes a plataformas como Google, Apple, Facebook, Telegram, GitHub, serviços governamentais, apps bancários, entre outros (cnnbrasil.com.br, houstonchronicle.com).
Como isso aconteceu?
-
Foram identificados 30 bancos de dados expostos, cada um contendo desde dezenas de milhões até 3,5 bilhões de registros (cnnbrasil.com.br).
-
A origem não foi um ataque direto às plataformas afetadas, mas sim a ação de infostealers — malwares que coletam informações sensíveis de dispositivos infectados (houstonchronicle.com).
-
Os dados ficaram disponíveis por um curto período em servidores públicos, o que permitiu a coleta antes de serem removidos (economia.uol.com.br).
O que torna esse vazamento tão grave?
-
Escala sem precedentes – 16?bilhões de credenciais equivalem a cerca de duas contas para cada pessoa no planeta (houstonchronicle.com).
-
Dados recentes – nem todos eram antigos ou reciclados; muitos registros são novos e estruturados (URL + login + senha), facilitando ataques automatizados (news.com.au).
-
Alta potencialidade de exploração – com essas informações, hackers podem promover phishing, credential stuffing, roubo de identidade, fraudes financeiras e sequestro de contas (cartacapital.com.br).
O que as empresas e autoridades estão fazendo?
-
Google, Apple e Facebook esclareceram que não houve invasão direta aos seus servidores, mas pedem aos usuários que redefinam senhas e adotem métodos de autenticação mais seguros, como passkeys e autenticação em dois fatores (2FA) (axios.com).
-
O FBI emitiu alerta para evitar cliques em links suspeitos via SMS, que podem acompanhar tentativas de phishing relacionadas ao vazamento (houstonchronicle.com).
Dicas de segurança recomendadas
| Medida | Por que fazer? |
|---|---|
| Changing de senha imediatamente | Minimiza risco de acesso por credenciais expostas |
| Habilitar 2FA/passkeys | Camada extra de segurança mesmo com senha comprometida |
| Usar gerenciador de senhas | Evita reutilização de senhas em diferentes serviços |
| Verificar email no “Have I Been Pwned” | Confirma se sua conta está entre as vazadas (news.com.au, tomsguide.com, seudinheiro.com) |
| Evitar links suspeitos | Previne instalação de malwares e envio de informações |
Conclusão
Esse vazamento de 16?bilhões de credenciais representa um alerta global sobre a vulnerabilidade de nossos dados pessoais. Mesmo sem invasão direta a grandes plataformas, os malwares continuam a comprometer informações sensíveis. A recomendação é clara: mude suas senhas, ative a 2FA ou passkeys, use gerenciadores de senhas e fique atento a links maliciosos. Não deixe que datas sigam na conta de outra pessoa.