Um novo caso de vazamento de dados voltou a preocupar especialistas em segurança digital. O site Cybernews revelou, no dia 18 de junho, a existência de um suposto megavazamento que expôs mais de 16 bilhões de senhas. Segundo os pesquisadores, essa seria a maior violação de credenciais já registrada.
A coleta dos dados teria acontecido por meio de infostealers, programas maliciosos que infectam computadores e capturam informações pessoais. O Cybernews afirma que os registros foram encontrados em 30 bases de dados diferentes, algumas com mais de 3,5 bilhões de senhas.
Especialistas duvidam da escala do vazamento
Apesar da repercussão, outras fontes do setor contestam os dados divulgados. O portal Bleeping Computer, por exemplo, afirma que não há evidências de que as senhas sejam inéditas. A situação lembra o caso do “RockYou2024”, quando uma base com 10 bilhões de senhas vazou — mas boa parte delas já havia sido exposta anos antes.
A empresa de segurança Hudson Rock também expressou ceticismo. Segundo seus cálculos, seria necessário invadir 320 milhões de dispositivos para reunir 16 bilhões de senhas — um cenário considerado improvável. A conclusão dos especialistas é que o banco de dados pode conter muitas informações repetidas, antigas ou geradas artificialmente.
Parte dos dados pode ter origem em países lusófonos
Não está claro quantas contas foram afetadas nem de quais países os dados vieram. Porém, o maior banco de dados identificado — com 3,65 bilhões de registros — pode estar relacionado a usuários que falam português, segundo o Cybernews.
Até o momento, empresas como Google, Apple, Meta (Facebook) e GitHub não identificaram invasões em seus sistemas. O Google, em nota, afirmou que não houve violação e reforçou orientações de segurança como o uso de senhas fortes, chaves de acesso e autenticação multifator.
Reações do setor e alerta às vítimas
O pesquisador Troy Hunt, criador do site Have I Been Pwned (HIBP), está analisando os dados para decidir se incluirá o material em sua plataforma, que monitora vazamentos no mundo todo.
Enquanto isso, o FBI publicou um alerta pedindo que usuários evitem clicar em links suspeitos enviados por SMS, uma tática comum de roubo de dados pessoais.
Como se proteger após um vazamento
Mesmo com dúvidas sobre a dimensão real desse novo vazamento, especialistas em segurança digital recomendam medidas básicas para proteger suas informações:
- Atualize senhas antigas, especialmente em serviços sensíveis;
- Use um gerenciador de senhas para gerar combinações seguras;
- Ative a autenticação multifator em todas as contas possíveis;
- Nunca reutilize senhas em diferentes sites;
- Fique atento a sinais de invasão, como e-mails estranhos ou acessos incomuns.
Manter práticas sólidas de cibersegurança é essencial para enfrentar um cenário cada vez mais exposto a ameaças digitais.
Fonte: Globo