16 bilhões de logins e senhas da Apple, Google e Facebook são expostos; veja os riscos
Confira o que fazer para se proteger
Um megavazamento de dados expôs cerca de 16 bilhões de logins e senhas da Apple, Google, Facebook, além de outras plataformas como Telegram e até serviços governamentais. A denúncia foi feita por pesquisadores do site Cybernews, que classificaram o caso como o maior incidente do tipo já registrado.
De acordo com os investigadores, os dados foram coletados a partir de 30 bases diferentes, cada uma com dezenas de milhões a mais de 3,5 bilhões de registros. O mais preocupante é que boa parte dessas informações nunca havia sido identificada em vazamentos públicos anteriores, o que indica que se trata de conteúdo novo e altamente explorável por criminosos virtuais.
Segundo os especialistas, a maior parte desse conjunto de dados está provavelmente ligada à população de língua portuguesa, o que acende o alerta para usuários brasileiros.
Os pesquisadores apontaram ainda que os dados são resultado da combinação de três fontes: malwares que roubam informações, ataques que reutilizam senhas vazadas e vazamentos antigos reaproveitados.
“Isso não é apenas um vazamento – é um plano para exploração em massa. Com mais de 16 bilhões de registros expostos, os cibercriminosos agora têm um acesso sem precedentes a credenciais pessoais que podem ser usadas para sequestro de contas, roubo de identidade e golpes de phishing altamente direcionados”, alertaram os especialistas do Cybernews.
Como os dados estão organizados
As informações foram vazadas em um formato extremamente perigoso: URL, login e senha. Isso permite que grupos especializados em ataques cibernéticos façam tentativas de invasão de forma automatizada, mirando qualquer tipo de conta online — de redes sociais a serviços bancários.
Boa parte dessas credenciais foi obtida por meio de malwares do tipo infostealer, programas que capturam tudo que o usuário digita, como senhas, dados bancários e informações sensíveis.
Esses dados já estão sendo vendidos na dark web a preços acessíveis, o que amplia os riscos de ataques em massa.
Riscos para quem teve logins e senhas vazados
Sequestro de contas
Com 16 bilhões de logins e senhas da Apple, Google e Facebook expostos, criminosos podem acessar e tomar posse de contas pessoais, bloqueando o usuário legítimo e usando o perfil para golpes.
Roubo de identidade
Os dados permitem que golpistas se passem por você, abrindo contas, solicitando empréstimos ou contratando serviços em seu nome.
Phishing altamente direcionado
Com informações atualizadas, os criminosos conseguem criar e-mails, mensagens e sites falsos muito mais convincentes, levando as vítimas a cair em golpes e fornecer ainda mais dados sensíveis.
Acesso a serviços bancários e financeiros
Senhas vazadas podem ser usadas em tentativas de acessar contas bancárias, carteiras digitais e serviços financeiros, especialmente se o usuário utiliza a mesma senha em diferentes plataformas.
O que fazer para se proteger?
Diante da gravidade, especialistas recomendam as seguintes medidas imediatas:
- Troque senhas reutilizadas imediatamente;
- Use senhas diferentes para cada conta;
- Ative a autenticação em dois fatores (2FA);
- Adote gerenciadores de senhas confiáveis;
- Migre para passkeys sempre que possível — método mais seguro que dispensa senhas;
- Fique atento a e-mails, mensagens e links suspeitos (golpes de phishing).