Um vazamento de proporções inéditas expôs cerca de 16 bilhões de dados de login de usuários em todo o mundo, segundo análise divulgada por pesquisadores da Cybernews, plataforma especializada em segurança cibernética. A falha foi classificada como a maior já registrada envolvendo credenciais de acesso a serviços online.
De acordo com os especialistas, os dados expostos não são apenas fragmentos de vazamentos anteriores, mas informações recentes, obtidas por meio de diferentes ataques de softwares maliciosos. A compilação reúne cerca de 30 bancos de dados distintos, contendo desde dezenas de milhões até mais de 3,5 bilhões de registros cada um — com possíveis repetições entre eles.
Entre os bancos de dados analisados, um dos maiores contém mais de 3,65 bilhões de registros e, segundo os pesquisadores, pode estar associado a usuários de países de língua portuguesa. Outro, com 455 milhões de registros, foi vinculado a perfis da Rússia.
A origem exata dos dados ainda não foi identificada, e não há confirmação sobre o número total de pessoas afetadas. Também não está claro se usuários brasileiros foram diretamente impactados. No entanto, os especialistas alertam para a possibilidade de que os dados já estejam circulando na dark web, podendo ser utilizados em fraudes, roubo de identidade ou extorsões.
Ainda de acordo com a análise, a maioria dos registros contém informações de acesso a plataformas amplamente utilizadas, como Google, Facebook, GitHub, Apple, Telegram e até sistemas de órgãos públicos. A exposição foi breve, mas os pesquisadores acreditam que o tempo foi suficiente para que agentes mal-intencionados copiassem os dados.
O caso lembra um episódio recente relatado pela revista Wired, que noticiou em maio a descoberta de um banco de dados com 184 milhões de registros. A nova revelação, porém, é muito mais abrangente e complexa.
Recomendações para proteção
Diante da gravidade do incidente, especialistas em cibersegurança reforçam práticas básicas de proteção digital:
- Atualizar senhas antigas com regularidade;
- Usar senhas únicas e complexas para cada serviço;
- Ativar a autenticação multifator (verificação em duas etapas);
- Utilizar gerenciadores de senhas confiáveis;
- Ficar atento a sinais de comprometimento de contas, como mensagens suspeitas ou acessos não reconhecidos.
Grandes empresas como o Google têm incentivado seus usuários a revisar suas senhas, enquanto o FBI dos Estados Unidos emitiu alertas sobre golpes por meio de mensagens SMS com links maliciosos.
A Cybernews classificou o vazamento como um “plano de exploração em massa”, dada a organização e a relevância das informações expostas. Autoridades e empresas de tecnologia seguem sendo procuradas para comentar sobre possíveis impactos e medidas adotadas.