Um grupo de especialistas do Cybernews revelou hoje o que pode ser considerado a maior fuga de dados já registrada globalmente: 16 bilhões de credenciais de login, incluindo senhas e URLs de acesso, reunidas em 30 bancos de dados distintos e obtidas principalmente por malwares conhecidos como “infostealers”
As infostealers infectam dispositivos e extraem informações diretamente dos navegadores, incluindo login, cookies, senhas e até dados de VPN . Embora essa compilação inclua plataformas como Apple, Google, Facebook, Telegram, GitHub e serviços governamentais, não houve invasão direta a essas empresas — os dados vieram de dispositivos infectados
Especialistas afirmam que, embora parte das informações possa ser redundante — já que há registros duplicados —, a escala do vazamento é surpreendente. O volume equivale a cerca de dois registros por habitante do planeta .
🛡️ Riscos e consequências
- Emprego em ataques de phishing e roubo de conta: os dados podem ser usados para golpes direcionados e invasões de contas, incluindo emails, redes sociais e serviços financeiros
- Acesso a informações sensíveis via cookies: alguns bancos de dados continham tokens de sessão que permitem acesso sem necessidade de senha
- Disseminação rápida: embora os bancos de dados tenham sido removidos rapidamente, acredita-se que cópias já circulam entre cibercriminosos .
🔐 Reações e recomendações
Organismos de cibersegurança, incluindo o FBI, e grandes empresas de tecnologia recomendaram:
- Trocar imediatamente senhas — sobretudo de e‑mail, redes sociais, serviços bancários e VPN.
- Usar senhas fortes e únicas, evitando repetições entre contas
- Ativar a autenticação multifator (2FA) — idealmente por apps, tokens físicos ou métodos biométricos
- Adotar passkeys, solução sem senha, recomendada por empresas como Google e Meta
- Utilizar gerenciadores de senhas para gerar e armazenar credenciais seguras .
- Monitorar vazamentos com ferramentas como Have I Been Pwned?
✅ O que você deve fazer agora
- Faça uma “limpeza de primavera” nas suas contas: altere senhas duplicadas ou fracas.
- Reforce sua segurança com autenticação adicional (2FA) e passkeys.
- Mantenha seus dispositivos protegidos: atualize sistemas e use antimalware confiável.
- Verifique se seu e-mail foi exposto em sites de monitoramento de vazamentos.
- Fique atento a e‑mails, mensagens ou SMS suspeitos, que podem ser tentativas de phishing com dados reais.
📌 Em resumo
| Elemento | Detalhe |
|---|---|
| O que | Vazamento de ~16 bilhões de credenciais em 30 bancos diferentes |
| Como | Obtidas por infostealers que infectam dispositivos |
| Impacto | Potencial recorde de phishing, sequestro de conta e roubo de identidade |
| Ação urgente | Trocar senhas, ativar 2FA/passkeys, usar gerenciador e monitorar vazamentos |
Este incidente reforça o nível crítico de atenção que devemos ter com nossos hábitos digitais. Se precisar de ajuda para implementar essas medidas — como configurar um gerenciador de senhas ou ativar passkeys — estou à disposição para te orientar!