Nada está ruim o suficiente. Tudo pode piorar.
A Cybernews revelou uma das maiores violações de dados já registradas, com o vazamento de 16 bilhões de credenciais de login oriundas de infostealers — softwares maliciosos especializados em roubar dados sensíveis.
O conteúdo vazado abrange logins e senhas de serviços amplamente utilizados, como Apple, Google, Facebook, GitHub, Telegram, Zoom, Twitch e até portais governamentais.
A compilação de registros, espalhados por 30 bancos de dados, expõe usuários a riscos como roubo de identidade, invasão de contas, ataques de phishing e ransomware.
É claro que você quer saber se alguma de suas senhas vazou nessa bagunça toda. E eu prometo que vou dar algumas alternativas para que você descubra se foi vítima neste caso.
Podem ser mais de 16 bilhões…
Embora existam registros sobrepostos e não seja possível afirmar quantas contas únicas foram comprometidas, os pesquisadores alertam que os dados não são apenas reciclados de violações antigas.
Eles incluem tokens, cookies e informações atualizadas, o que agrava ainda mais o perigo. Os dados estavam brevemente acessíveis em servidores inseguros, o que permitiu a identificação, mas não revelou seus verdadeiros proprietários — alguns podem até pertencer a criminosos, o que amplia a incerteza.
A descoberta marca uma mudança no comportamento de hackers, que parecem estar migrando de canais como grupos do Telegram para bases de dados centralizadas.
Segundo os especialistas, essa tendência facilita ataques automatizados em larga escala. O banco de dados com mais de 3,5 bilhões de registros, por exemplo, tem indicativos de estar relacionado à população de língua portuguesa.
Tem como se prevenir?
Apesar da gravidade da situação, os pesquisadores lembram que é possível adotar práticas de higiene cibernética para minimizar os danos. Reutilizar senhas, não ativar autenticação em duas etapas (2FA) e negligenciar atualizações de segurança tornam usuários e empresas alvos fáceis.
E não são poucas as pessoas que a gente conhece que insiste nessas práticas no dia a dia. A grande maioria de nós reutiliza as senhas em diferentes serviços, e ignoram a autenticação em dois passos.
A recomendação é que todos — mesmo aqueles que acreditam não ter sido afetados — adotem medidas preventivas de imediato. Afinal, com tantos dados expostos e circulando na dark web, a pergunta não é mais “se” você será vítima, mas “quando”.
Como se proteger de vazamentos de credenciais
Altere todas as suas senhas imediatamente — especialmente as que forem reutilizadas em vários serviços.
Use um gerenciador de senhas — para criar senhas fortes e únicas para cada conta.
Ative a autenticação de dois fatores (2FA) — em todos os serviços que oferecem essa proteção.
Monitore suas contas regularmente — fique atento a acessos desconhecidos, logins fora do padrão ou e-mails de alerta.
Verifique se suas senhas vazaram — acesse sites como Cybernews Leak Checker ou Have I Been Pwned para conferir.
Revise cookies e tokens salvos — especialmente se utiliza autenticação automática. Cookies comprometidos podem burlar até o 2FA.
Atualize antivírus e faça varreduras frequentes — para detectar e remover infostealers que ainda possam estar no sistema.
Evite clicar em links suspeitos ou baixar anexos desconhecidos — phishing e malware são os métodos preferidos de ataque.
Entre em contato com o suporte das plataformas — se notar qualquer atividade suspeita em suas contas.
Fique informado sobre novos vazamentos — siga fontes confiáveis de segurança digital.
Via CyberNews