Vazamento expõe 16 bilhões de senhas de Apple, Google e Facebook

Um megavazamento de dados considerado o maior da história da internet expôs mais de 16 bilhões de logins e senhas de plataformas como Apple, Google, Facebook, Telegram, GitHub e até serviços governamentais. A denúncia foi feita por pesquisadores do portal especializado Cybernews, que alertam para o potencial catastrófico do episódio: “Isso não é apenas um vazamento é um plano para exploração em massa”.
Como o vazamento aconteceu
Segundo os especialistas, as credenciais foram compiladas a partir de 30 bases de dados diferentes, cada uma contendo de dezenas de milhões a mais de 3,5 bilhões de registros. A maioria desses dados nunca havia sido detectada em vazamentos públicos anteriores, o que indica que são informações recentes e altamente exploráveis por criminosos virtuais.
Grande parte dos dados foi coletada por meio de malwares do tipo “infostealer”, programas espiões que capturam tudo o que a vítima digita, como senhas e dados bancários, e enviam essas informações para operadores maliciosos. O material já circula na dark web, sendo vendido a preços acessíveis, o que aumenta o risco de ataques em escala global.
Estrutura dos dados facilita ataques
As informações vazadas estão organizadas por URL, login e senha, formato que facilita ataques automatizados de invasão a qualquer tipo de conta online de redes sociais e e-mails a plataformas bancárias e corporativas. Segundo os pesquisadores, “os dados permitem acesso a praticamente qualquer serviço online imaginável”.
Alerta global e recomendações de segurança
A gravidade do vazamento levou o FBI a emitir alertas oficiais, principalmente contra ataques de phishing via SMS, que usam as credenciais para enganar vítimas com links maliciosos. O Google também orientou que usuários troquem suas senhas imediatamente, especialmente se não utilizam autenticação em dois fatores (2FA) ou se repetem senhas em mais de uma plataforma.
“Não importa o quão complexa seja sua senha. Se o banco de dados for comprometido, sua senha estará exposta.” Evan Dornbush, ex-especialista da NSA.
O que fazer para se proteger
Especialistas recomendam:
• Trocar imediatamente as senhas de todos os serviços, principalmente dos mais sensíveis.
• Ativar a autenticação em dois fatores (2FA) sempre que possível.
• Não reutilizar senhas em diferentes plataformas.
• Ficar atento a tentativas de phishing, especialmente via e-mail e SMS.
• Utilizar gerenciadores de senhas, que alertam sobre credenciais comprometidas e ajudam a criar senhas fortes e únicas.
O número de credenciais vazadas é quase o dobro da população mundial, indicando que muitos usuários tiveram mais de uma conta exposta. Segundo especialistas, o vazamento não decorre de um ataque direto a Apple, Google ou Facebook, mas sim da compilação de dados roubados em diferentes ataques ao longo do tempo.
Com o aumento de malwares do tipo infostealer e a venda de dados na dark web, mega vazamentos como esse tendem a se tornar cada vez mais comuns.