Um dos maiores vazamentos de dados da história expôs mais de 16 bilhões de logins e senhas de usuários em todo o mundo, segundo análise da equipe do portal Cybernews. A descoberta inclui credenciais de serviços como Google, Apple, Facebook, GitHub, Telegram e órgãos governamentais, e foi possível graças à análise de pelo menos 30 bases de dados distintas, muitas delas inéditas em vazamentos anteriores.

Mais de 3,5 bilhões de registros foram associados a usuários de língua portuguesa, o que indica forte impacto sobre o Brasil e países lusófonos. Os dados estavam organizados com login, senha e URL de origem, o que facilita ataques automatizados contra serviços diversos — de redes sociais a sistemas bancários.

Segundo os pesquisadores, as informações vieram principalmente de três fontes: malwares do tipo infostealer, ataques de força bruta com senhas reutilizadas e reaproveitamento de dados de vazamentos anteriores.

Dados novos e prontos para exploração

O que diferencia esse vazamento é a estrutura e atualidade dos dados. Boa parte das credenciais nunca havia aparecido em bancos públicos, o que aumenta o risco de uso malicioso em larga escala.

“Isso não é apenas um vazamento — é um plano para exploração em massa”, disseram os pesquisadores da Cybernews. “Com mais de 16 bilhões de registros expostos, os criminosos têm acesso sem precedentes a dados que podem ser usados para roubo de identidade, sequestro de contas e phishing direcionado.”

Os arquivos já estariam sendo comercializados na dark web a preços acessíveis. Para o ex-especialista da NSA Evan Dornbush, “não importa o quão complexa seja sua senha. Se o banco de dados for comprometido, ela também estará”.

Brasil já teve 10 milhões de senhas vazadas em 2021

Essa não é a primeira vez que o Brasil é duramente atingido. Em 2021, um megavazamento global expôs 10 milhões de senhas de e-mails com domínio ".br", incluindo 68 mil credenciais de órgãos como o Congresso Nacional, STF e Petrobras.

Com a recorrência desses episódios, especialistas reforçam a urgência de adotar práticas seguras para a proteção de dados pessoais. Entre as medidas recomendadas:

• Trocar imediatamente senhas reutilizadas em mais de um serviço;
• Usar senhas únicas para cada conta, com ajuda de gerenciadores;
• Ativar a autenticação em dois fatores (2FA);
• Adotar passkeys, novo padrão de login sem senha;
• Ficar atento a mensagens suspeitas, especialmente de phishing.

Passkeys ganham força como alternativa

Segundo a Forbes, o caso pode acelerar a adesão às passkeys, método que substitui senhas por autenticação biométrica ou códigos criptografados, como reconhecimento facial ou impressão digital.

Empresas como Apple, Google e Facebook já oferecem suporte ao sistema. A expectativa é de que, em até três anos, ele se torne o padrão de segurança para a maioria dos usuários da internet.

Mesmo sem confirmação oficial das big techs sobre usuários afetados, a recomendação geral é clara: todos devem revisar imediatamente sua segurança digital — e agir como se seus dados já estivessem comprometidos.