Serviços como Google e Facebook têm contas ameaçadas por vazamento de dados

Na sexta-feira (20), um alerta de segurança digital chamou atenção de usuários e especialistas: um vazamento que pode conter até 16 bilhões de senhas foi identificado, incluindo credenciais ligadas a contas em serviços populares como Google, Apple, Facebook, Telegram e GitHub.

Foto: USP Imagens

A denúncia partiu do site especializado Cybernews, que classificou o incidente como “o maior vazamento da história”. Segundo a publicação, os dados estavam reunidos em 30 bancos distintos, com registros variando de dezenas de milhões a bilhões por base.

As informações teriam sido furtadas por infostealers — programas maliciosos que capturam dados digitados por usuários infectados. Apesar da gravidade, especialistas apontaram que o número divulgado pode estar inflado, já que os arquivos continham senhas repetidas ou provenientes de vazamentos antigos.

Na própria atualização da matéria, o Cybernews admitiu que não foram divulgadas amostras dos arquivos — prática comum em casos legítimos — e reconheceu que parte dos dados pode ter sido reciclada.

O Google afirmou que o incidente não se originou em suas plataformas. A Apple preferiu não comentar o caso e a Meta, responsável pelo Facebook, não respondeu até a publicação da reportagem.

Esses programas invasores, além de senhas, têm como alvo carteiras de criptomoedas e outros dados sensíveis. Em geral, eles coletam as informações em arquivos compactados contendo documentos com referências aos sites acessados, nome de usuário e senhas salvas no navegador.

A Hudson Rock, empresa de monitoramento de infostealers, destacou que a média de credenciais furtadas por dispositivo infectado gira em torno de 50. Para alcançar 16 bilhões de senhas, seria necessário que 320 milhões de dispositivos tivessem sido comprometidos — algo improvável nas atuais proporções da internet.

A análise indica que os dados foram reunidos ao longo do tempo por pesquisadores, empresas ou criminosos, depois reempacotados e expostos como se fossem inéditos.

Na prática, essas senhas circulam em mercados paralelos, incluindo a dark web, Telegram e Discord. É possível comprar pacotes com milhares de credenciais por valores acessíveis. O site Bleeping Computer recebeu, inclusive, uma amostra com 64 mil senhas durante apuração.

Já houve casos parecidos no passado, como o pacote RockYou2024, que continha 9 bilhões de registros vazados.

Diante desse cenário, especialistas recomendam medidas de segurança digital:

- Trocar senhas regularmente

- Utilizar combinações com letras, números e símbolos

- Usar gerenciadores de senhas (como os indicados por Kaspersky e Google)

- Ativar verificação em dois fatores

- Optar por chaves físicas quando possível

O alerta reforça a necessidade de manter rotinas de segurança cibernética atualizadas, principalmente diante da exposição potencial de credenciais pessoais em larga escala.