Um megavazamento identificado por pesquisadores da Cybernews colocou mais de 16 bilhões de senhas e credenciais na internet, configurando um dos maiores incidentes de segurança cibernética já registrados. Os dados comprometem contas em plataformas como Google, Apple, Facebook, Telegram, GitHub e até serviços governamentais.
O levantamento revelou 30 conjuntos inéditos de dados, com volumes que variam de dezenas de milhões a mais de 3,5 bilhões de registros cada. A maior parte dos arquivos estava organizada por URL, login e senha, facilitando ataques automatizados e invasões em larga escala.
A gravidade da situação levou o FBI a emitir alertas oficiais, principalmente contra ataques de phishing via SMS que utilizam as credenciais vazadas para enganar vítimas com links maliciosos. O Google recomendou que usuários troquem senhas imediatamente, especialmente quem não usa autenticação em dois fatores ou repete senhas em múltiplas plataformas.
Leia também: Pure Storage aposta em mudança de paradigma para gestão de dados corporativos
Dados novos e altamente exploráveis
Diferentemente de vazamentos anteriores compostos por informações antigas e recicladas, especialistas consultados pelo The Independent destacam que este conjunto traz dados recentes e altamente exploráveis, coletados por infostealers – malwares especializados no roubo silencioso de informações armazenadas em navegadores e sistemas locais.
“Não se trata apenas de antigas violações sendo recicladas. É inteligência nova e armamentável em escala. Isso não é apenas um vazamento – é um projeto para exploração em massa”, afirmaram os analistas.
Como se proteger
Apesar de os dados terem ficado visíveis por pouco tempo, o impacto pode ser duradouro, já que muitos podem estar circulando em fóruns clandestinos ou sendo utilizados por cibercriminosos. As principais recomendações incluem trocar senhas imediatamente em serviços sensíveis, ativar autenticação em dois fatores em todas as plataformas, evitar repetir senhas utilizando gerenciadores confiáveis e monitorar movimentações suspeitas em contas bancárias, e-mails e redes sociais.
Com informações do InfoMoney
Fonte: https://itforum.com.br/vazamento-global-expoe-16-bilhoes-senhas/