Um dos maiores vazamentos de dados da história expôs mais de 16 bilhões de credenciais de login, segundo reportagem do Cybernews publicada no dia 18 de junho. As informações comprometidas estão espalhadas por mais de 30 bancos de dados diferentes, com registros que incluem desde contas pessoais até acessos a serviços de grandes empresas e órgãos governamentais.

De acordo com os pesquisadores da plataforma, esse megavazamento inclui dados inéditos até então, com exceção de apenas um conjunto que já havia sido exposto anteriormente. O cenário é ainda mais preocupante porque novos pacotes massivos de dados continuam aparecendo com frequência, indicando a atuação constante de malwares conhecidos como infostealers, que roubam dados diretamente dos dispositivos infectados.

Além dos programas maliciosos, os especialistas identificaram outras duas fontes principais para o vazamento: uso de senhas já vazadas em ataques de força bruta e reaproveitamento de vazamentos antigos. A maior parte das credenciais esteve acessível temporariamente por meio de servidores inseguros, mas a origem do vazamento ainda não foi identificada.

As credenciais comprometidas dão acesso a plataformas como Apple, Facebook, Google, GitHub, Telegram e até serviços públicos, facilitando ações como roubo de identidade, invasões de contas, ataques de phishing, ransomware e comprometimento de e-mails corporativos (BEC).

Como se proteger

O vazamento reforça a importância de cuidados básicos de segurança digital. Confira as recomendações:

• Altere suas senhas regularmente, mesmo que você ache que não foi afetado.
• Use senhas fortes e únicas para cada plataforma.
• Nunca reutilize senhas em diferentes contas.
• Ative a autenticação multifator (MFA) sempre que possível.
• Monitore suas contas em busca de qualquer atividade suspeita.
• Em caso de movimentações estranhas, contate o suporte da plataforma

A recomendação é clara: em tempos de megavazamentos, melhor prevenir do que remediar.