Pesquisadores da empresa de segurança cibernética Cybernews revelaram a existência de um megavazamento que expôs mais de 16 bilhões de credenciais de login pertencentes a contas de grandes empresas como Apple, Google, Facebook, Telegram, GitHub e até serviços governamentais.
De acordo com o relatório, o vazamento inclui 30 conjuntos de dados inéditos, com volumes que variam entre dezenas de milhões até mais de 3,5 bilhões de registros em um único lote. Os arquivos estavam organizados de forma a facilitar o uso direto: URLs acompanhadas de nomes de usuário e senhas.
A investigação aponta que os dados foram coletados por infostealers, um tipo de malware especializado no roubo silencioso de informações de usuários. Segundo os pesquisadores ouvidos pelo jornal The Independent, não se trata de informações antigas reutilizadas, mas de conteúdo recente e altamente explorável por criminosos digitais.
A gravidade do caso levou o Google a recomendar a troca imediata de senhas, enquanto o FBI emitiu alertas sobre golpes via SMS com links maliciosos.
“Isso não é apenas um vazamento – é um projeto para exploração em massa”, alertou a equipe da Cybernews.
Especialistas reforçam que essas credenciais podem ser utilizadas em ataques de phishing, invasão de contas e golpes de engenharia social. A recomendação é que os usuários adotem práticas de segurança como o uso de gerenciadores de senhas, autenticação em dois fatores e monitoramento constante de atividades suspeitas.
Apesar de os dados terem ficado disponíveis por pouco tempo, os riscos associados ao vazamento devem perdurar, especialmente pelo volume e pela qualidade das informações divulgadas.
Fonte: Forbes
