Maior vazamento de dados da história expõe mais de 16 bilhões de usuários e senhas

Pesquisadores de segurança cibernética divulgaram recentemente a descoberta de um gigantesco banco de dados contendo mais de 16 bilhões de nomes de usuários e senhas, configurando-se como o maior vazamento de dados de todos os tempos. As informações foram reveladas em um relatório publicado pelo site especializado Cybernews.

De acordo com os especialistas, esses dados foram coletados por diversos grupos criminosos que utilizaram malwares especializados em roubo de informações, conhecidos como infostealers, para capturar credenciais de acesso. Entre as plataformas afetadas estão redes sociais, ambientes corporativos, serviços de VPN, portais para desenvolvedores e muito mais.

O levantamento aponta que foram encontrados 30 conjuntos de dados vazados, variando em tamanho desde dezenas de milhões até mais de 3,5 bilhões de registros cada. As credenciais incluem contas de serviços como Google, Apple, Facebook, GitHub, Telegram, entre outros. Segundo o relatório, quase todos esses vazamentos são inéditos e não haviam sido reportados anteriormente, exceto um conjunto identificado pelo pesquisador Jeremiah Fowler, que expunha mais de 184 milhões de senhas.

Isso não é apenas um vazamento – é um manual para exploração em massa. Com mais de 16 bilhões de registros de login expostos, os criminosos cibernéticos agora têm acesso sem precedentes a credenciais que podem ser usadas para sequestro de contas, roubo de identidade e campanhas de phishing altamente direcionadas. O que é especialmente preocupante é a organização e a atualidade desses dados – não se trata apenas de vazamentos antigos sendo reaproveitados. São informações recentes e altamente utilizáveis em larga escala, alertaram os pesquisadores.

Embora esses bancos de dados tenham ficado expostos na internet por um curto período, por meio de instâncias inseguras de Elasticsearch e armazenamentos em nuvem mal configurados, foi tempo suficiente para que os especialistas os localizassem. No entanto, não foi possível determinar quem estava por trás da exposição.

Entre os dados encontrados, há uma predominância de informações coletadas por malwares de roubo de dados, conjuntos usados em ataques de credential stuffing (tentativas automatizadas de logins com combinações vazadas) e vazamentos reorganizados. Apesar de não ser possível calcular exatamente quantas pessoas foram afetadas devido à provável existência de dados duplicados, o padrão dos registros é claro: uma URL, seguida por nome de usuário e senha – exatamente como os malwares desse tipo coletam e transmitem informações aos criminosos.

Os pesquisadores também alertam que esses megavazamentos alimentam diretamente campanhas de phishing, ataques de ransomware, comprometimento de e-mails corporativos e sequestro de contas. Além disso, os conjuntos incluíam tokens, cookies e metadados que elevam os riscos, especialmente para empresas e usuários que não utilizam autenticação em dois fatores. Alguns dos arquivos estavam simplesmente nomeados como “logins” ou “credentials”.

Para quem teme estar entre os afetados, os especialistas recomendam executar uma varredura completa no computador com um antivírus confiável para eliminar possíveis infecções por malware. Também é possível utilizar a funcionalidade “Relatório da Web Escura” do Google One, que permite verificar se informações pessoais foram expostas em vazamentos ou estão circulando na dark web. Outra recomendação importante é evitar senhas óbvias, como “12345678” ou “password”, e utilizar combinações robustas de números, letras e símbolos.

Vale lembrar que não é a primeira vez que conjuntos massivos de dados são encontrados na internet. No ano passado, foi revelado o que ficou conhecido como “Mother of All Breaches” (A Mãe de Todos os Vazamentos), contendo mais de 26 bilhões de registros.