16 bilhões de senhas são expostas em falha de segurança

Pesquisadores do site Cybernews identificaram um dos maiores incidentes de segurança cibernética já registrados: mais de 16 bilhões de senhas e credenciais foram expostas na internet.

O megavazamento compromete contas em plataformas como Google, Apple, Facebook, Telegram, GitHub e até serviços governamentais.

De acordo com a análise do veículo de notícias sobre segurança cibernética, os dados estavam organizados em 30 bancos de dados, com estrutura que inclui URL, login e senha — um formato que facilita ataques automatizados e invasões em larga escala.

Um dos arquivos contém 3,65 bilhões de registros ligados a falantes da língua portuguesa, o que levanta suspeitas sobre o possível impacto em países como o Brasil, embora ainda não haja confirmação oficial de vítimas brasileiras.

A gravidade da exposição levou o FBI a emitir alertas, principalmente sobre o aumento de ataques de phishing via SMS, que utilizam credenciais vazadas para enganar usuários com links maliciosos.

O Google, por sua vez, recomendou que todos os usuários troquem imediatamente suas senhas, especialmente aqueles que não usam autenticação em dois fatores (2FA) e repetem a mesma senha em vários serviços.

Como se proteger

Diante da dimensão do vazamento, especialistas em segurança digital recomendam medidas imediatas para reduzir os riscos:

• Atualizar senhas antigas, especialmente em contas mais sensíveis (como e-mail e banco);
• Utilizar um gerenciador de senhas para criar e armazenar senhas fortes;
• Ativar a autenticação multifator (MFA ou 2FA), que adiciona uma camada extra de segurança no login;
• Evitar a reutilização de senhas em diferentes sites e serviços;
• Ficar atento a sinais de comprometimento, como tentativas de login não reconhecidas ou mudanças não autorizadas em contas. 

Saiba como se inscrever na newsletter JC