Acessibilidade
Enquanto o mundo da cibersegurança mantinha os olhos voltados para ataques de ransomware, espionagem estatal e falhas de zero-day, uma ameaça silenciosa e de proporções inéditas se espalhava pela internet: um vazamento massivo de 16 bilhões de credenciais — incluindo senhas e logins de plataformas como Apple, Google, Facebook, Microsoft e até serviços governamentais em 29 países.
A descoberta foi feita por pesquisadores do site Cybernews, que identificaram 30 bases de dados não protegidas contendo informações reais de acesso a sistemas. O conteúdo, segundo os especialistas, foi coletado ao longo de anos por malwares do tipo infostealer, que capturam dados diretamente de máquinas infectadas. O material estava disponível publicamente na internet antes de ser removido, mas o estrago já estava feito.
“É provavelmente um dos vazamentos mais estranhos que encontrei em anos”, disse o pesquisador Jeremiah Fowler à Wired. “O risco aqui é enorme, porque estamos falando de acesso direto a contas individuais. É o sonho de qualquer cibercriminoso.”
O vazamento não teve anúncio oficial, pedido de resgate ou empresa nomeada como vítima. Foi, como descreve Emil Sayegh, um “detonador silencioso” — e talvez o maior já registrado em volume de dados. Para se ter uma ideia da escala, o número de credenciais expostas é maior que o dobro da população mundial.
O que fazer agora?
Diante da gravidade do caso, Sayegh lista cinco ações imediatas que usuários e empresas devem adotar:
Troque suas senhas imediatamente, especialmente se você as reutiliza em diferentes serviços.
Ative a autenticação de dois fatores (2FA) em todas as contas possíveis.
Use um gerenciador de senhas confiável, que gere e armazene senhas fortes e únicas.
Monitore suas contas e e-mails com ferramentas de alerta de vazamentos.
Considere migrar para passkeys, uma alternativa mais segura e moderna às senhas tradicionais.
O episódio reforça o alerta de que a era das senhas está chegando ao fim — e que a segurança digital precisa evoluir com urgência. “Não é mais uma questão de se suas credenciais foram comprometidas, mas quando”, conclui Sayegh.
