Dados de Apple Google e Facebook aparecem em compilação inédita e especialistas alertam para cuidados imediatos

Pesquisadores da Cybernews identificaram um vazamento gigantesco com 16 bilhões de dados de login e senhas, coletados de 30 bases diferentes, envolvendo plataformas como Apple, Facebook e Google. Esse volume supera em muito a população mundial, indicando múltiplas contas por pessoa, embora muitos registros sejam duplicados ou obsoletos.

Segundo os especialistas, o vazamento traz um risco inédito pela forma como as informações foram compiladas. "Não se trata apenas de um vazamento, mas de um manual para exploração em massa", destacam os pesquisadores da Cybernews. As credenciais são recentes e organizadas, não se tratando apenas de vazamentos antigos reutilizados, o que sugere atuação de malwares do tipo infostealer. Os dados ficaram brevemente expostos em repositórios online, tempo suficiente para que grupos criminosos copiassem as informações e as comercializassem na dark web.

Por que isso é preocupante?

O impacto pode ser severo em várias frentes:

1. Risco de invasão em massa: credenciais vazadas permitem ataques automatizados e sequestros de contas.

2. Phishing personalizado: com dados reais nas mãos de criminosos, golpes se tornam ainda mais convincentes.

3. Roubo de identidade: com acesso a redes sociais, e-mails, bancos e até sistemas corporativos.

Para Alan Woodward, professor de cibersegurança da Universidade de Surrey, a gravidade do cenário exige uma mudança de mentalidade. "Você deve partir do princípio de que qualquer dado armazenado digitalmente será violado em algum momento", afirma, defendendo a adoção de modelos de segurança mais rígidos, como o chamado zero trust.

O que as empresas estão fazendo?

Diante da magnitude do vazamento, grandes empresas como Google e Meta vêm incentivando o uso das chamadas passkeys, tecnologia que elimina a necessidade de senhas tradicionais, substituindo-as por métodos biométricos e dispositivos de autenticação mais seguros. O FBI, por sua vez, alerta os usuários a redobrarem a atenção com mensagens e links suspeitos que possam surgir como parte de campanhas de phishing baseadas nesses dados vazados.

Evan Dornbush, ex-analista da Agência de Segurança Nacional dos EUA (NSA), reforça: "Não importa o quão longa ou complexa seja sua senha. Se ela for reutilizada ou exposta em ataques de malware, o risco permanece altíssimo."

O que você pode fazer agora

Diante do cenário, especialistas recomendam:

• Verificar se suas credenciais foram expostas com serviços de monitoramento de vazamentos.

• Trocar imediatamente senhas reutilizadas ou antigas.

• Ativar a autenticação em dois fatores em todas as contas.

• Utilizar gerenciadores de senha e, quando possível, migrar para o uso de passkeys.

Fontes: Cybernews via Associated Press, The Times, Business Insider, Economic Times, Axios