.gif)
Vazamento de dados expõe 16 bilhões de senhas; veja como se proteger
Um vazamento massivo de dados expôs 16 bilhões de dados, informaram pesquisadores da Cybernews, veículo independente sobre notícias de segurança cibernética.
Segundo eles, esta é a maior violação de dados de logins (credenciais para entrar em contas de sites) já registrada; veja como se proteger.
A publicação chama a atenção para os seguintes fatos:
os dados são recentes, não apenas reciclados de vazamentos antigos;
os registros estão espalhados por 30 bancos de dados diferentes, cada um contendo de dezenas de milhões a mais de 3,5 bilhões de registros, e alguns deles podem estar sobrepostos (repetidos): por isso, é impossível saber exatamente quantas pessoas ou contas foram afetadas;
os dados, provavelmente, não são de um vazamento único: vêm de diferentes "ladrões" (programas maliciosos que roubam informações).
Não se sabe se o vazamento atingiu usuários brasileiros. Mas o maior banco de dados encontrado, com mais de 3,65 bilhões de registros, está relacionado "possivelmente" à população que fala português, informou a Cybernews.
Outro, com mais de 455 milhões de registros, fazia referência à Rússia.
"O que mais preocupa é a estrutura e a atualidade desses conjuntos de dados – não são apenas vazamentos antigos sendo reciclados, são dados frescos e potencialmente exploráveis em larga escala", disseram os pesquisadores da Cybernews.
Embora os dados tenham ficado visíveis online apenas brevemente, os especialistas acreditam que houve tempo suficiente para que criminosos tivessem acesso a eles. Com os dados em mãos, eles podem vender senhas na dark web, além de usá-las para roubo de identidade, fraude e até extorsão.
O Bleeping Computer, outro veículo de notícias sobre segurança, disse que, "apesar da repercussão, não há evidências de que essa compilação contenha dados novos ou não vistos anteriormente".
O site comparou a situação com casos como o RockYou2024, uma compilação de quase 10 bilhões de senhas reveladas em julho de 2024. O número chamou atenção, mas boa parte das credenciais já tinha sido vazada três anos antes.
Troy Hunt, criador do site Have I Been Pwned (HIBP), que monitora vazamentos de dados, disse que está buscando informações para entender melhor este novo caso. "Ainda não está claro se é algo que podemos incluir no HIBP ou não", afirmou.
Segundo a Cybernews, nenhum desses vazamentos tinha sido relatado anteriormente, exceto um: no fim de maio, a revista Wired, também especializada em tecnologia, noticiou que um pesquisador de segurança encontrou um “banco de dados misterioso” com 184 milhões de registros.
"Isso não é apenas um vazamento — é um plano para exploração em massa", alertaram os pesquisadores.
A Cybernews diz que esses dados expostos "podem permitir acesso a praticamente qualquer serviço online: Apple, Facebook, Google, GitHub, Telegram e até serviços governamentais". O FBI enviou um alerta contra cliques em links de SMS suspeitos.
O Google disse ao g1 que o caso não é resultado de uma violação de dados da empresa e que orienta usuários a usar ferramentas como chaves de senhas e gerenciadores de senhas. A companhia ainda tem incentivado usuários a alterarem suas senhas.
A Meta, dona do Facebook, e o GitHub, que pertence à Microsoft, afirmaram que não vão comentar.
O g1 procurou essas as demais empresas citadas e aguarda retorno.
Algumas recomendações de especialistas em segurança cibernética são:
atualizar senhas antigas,
usar um gerenciador de senhas,
usar autenticação multifator (que inclui várias etapas no login),
evitar a reutilização de senhas,
permanecer vigilante em relação a sinais de comprometimento.
Fonte: G1
.gif)