Vazamento de logins – Na última quinta-feira (19), pesquisadores do site especializado em segurança digital Cybernews revelaram a existência do que classificaram como “o maior vazamento de logins já registrado até hoje”. De acordo com o levantamento, aproximadamente 16 bilhões de combinações de nome de usuário e senha teriam sido expostas, distribuídas em cerca de 30 bancos de dados diferentes.
A revelação causou forte impacto na comunidade de cibersegurança, tanto pela quantidade expressiva de dados vazados quanto pelas incertezas sobre a originalidade e atualidade do material. Apesar de o Cybernews reconhecer a possibilidade de registros repetidos, os analistas do portal destacam que os dados aparentam ser recentes e organizados — o que aumenta o risco de uso indevido.
LEIA: Setor privado testa compartilhamento de dados médicos entre instituições
“O que mais preocupa é a estrutura e a atualidade desses conjuntos de dados – não são apenas vazamentos antigos sendo reciclados, são dados frescos e potencialmente exploráveis em larga escala”, alertou a equipe do Cybernews.
Especialistas de outras instituições, no entanto, pedem cautela na análise. Os analistas da Mantis — ferramenta da empresa Safelabs voltada à Inteligência de Ameaças —, que monitora diariamente mais de 40 terabytes de dados, sugerem que o material pode ser resultado de uma agregação de vazamentos anteriores, combinada com registros obtidos por infostealers (malwares que capturam credenciais) e outras fontes.
Também há indícios de que os dados tenham sido manipulados com o objetivo de parecerem mais valiosos, prática comum em fóruns de cibercrime. Os técnicos da Mantis questionam a viabilidade técnica do número divulgado.
Segundo seus cálculos, seria necessário comprometer aproximadamente 320 milhões de dispositivos únicos para alcançar a marca de 16 bilhões de novas credenciais — cenário considerado improvável nas condições atuais.
Novo sinal de alerta
Mesmo sem uma verificação conclusiva sobre a origem e autenticidade do banco de dados compartilhado por um pesquisador independente — ainda não confirmada por instituições como a Kaspersky —, o episódio serve como um novo sinal de alerta sobre a importância de práticas rigorosas de segurança digital.
A investigação publicada pelo Cybernews afirma ter localizado um repositório público contendo logins e senhas de plataformas como Google, Apple, Telegram, Facebook e GitHub. Os dados estariam organizados no modelo URL/login/senha e, segundo o site, não incluiriam vazamentos antigos. Estima-se que 3,5 bilhões de registros tenham origem em países lusófonos, 455 milhões estariam ligados à Rússia e cerca de 60 milhões teriam relação com o Telegram.
A Kaspersky aponta que a explicação mais plausível é o uso de stealers — malwares especializados em capturar de forma silenciosa credenciais, cookies, tokens de autenticação e até carteiras digitais. O aumento na incidência desse tipo de ataque preocupa os especialistas: entre 2023 e 2024, os ataques com stealers cresceram 21%, afetando tanto usuários comuns quanto empresas.
Apesar das dúvidas quanto à composição do vazamento, a Chief Revenue Officer da Safelabs, Debora Gallucci, ressalta que o impacto do caso não deve ser minimizado. “Até informações que parecem inofensivas podem ser usadas por criminosos. A existência e a circulação desses dados reforçam a necessidade de vigilância constante e proativa”, afirmou.
Vazamentos recorrentes
A divulgação do novo vazamento ocorre em um contexto de recorrência de incidentes similares, que já afetaram empresas como Apple, Google e Facebook. Em alguns desses casos, o volume de senhas comprometidas também teria ultrapassado a marca de 16 bilhões, segundo levantamentos preliminares.
Peter Mackenzie, diretor de Resposta a Incidentes e Prontidão da empresa de segurança Sophos, reforça a importância da prevenção, independentemente da procedência dos dados.
“Embora o enorme volume de dados expostos nesse vazamento assuste a todos, é importante observar que essas informações provavelmente já estavam em circulação. O que estamos entendendo agora é a profundidade do que está disponível para os cibercriminosos”, afirmou.
Mackenzie recomenda que todos os usuários adotem imediatamente medidas de proteção, como a troca de senhas antigas, o uso de gerenciadores de senhas e a ativação da autenticação multifator (MFA). Também é possível verificar se seus dados foram comprometidos utilizando serviços como o Have I Been Pwned, que consulta bancos de dados conhecidos por vazamentos.
(Com informações de Ti Inside)
(Foto: Reprodução/Freepik/agnvisuals1)
