Pesquisadores da Cybernews revelam o que seria o maior vazamento de credenciais da história, com bilhões de senhas ativas expostas. No entanto, especialistas apontam que não se trata de um novo ataque. Entenda o que aconteceu e saiba como proteger suas contas.
Nos últimos dias, manchetes chamativas se espalharam pela internet: "16 bilhões de senhas vazadas em um dos maiores ataques da história digital". A repercussão foi imediata — e preocupante. Mas afinal, o que realmente aconteceu? É um novo vazamento? Um ataque inédito? Ou estamos diante de mais um episódio de confusão sobre dados já conhecidos?
O que se sabe até agora?
O caso começou com uma publicação do site CyberNews, que afirma ter identificado um conjunto de arquivos contendo mais de 16 bilhões de credenciais vazadas, organizadas em formato comum a malwares do tipo infostealer — que são programas criados para roubar dados sigilosos diretamente dos dispositivos das vítimas.
Segundo a matéria, os dados abrangeriam contas de plataformas como Facebook, Gmail, GitHub, Apple, serviços bancários e até VPNs, reunindo informações de 30 bases de dados diferentes, algumas das quais jamais haviam sido documentadas antes por especialistas, e uma delas com mais de 3,5 bilhões de registros.
De acordo com o CyberNews, as bases contém:
Endereços de e-mail e nomes de usuário;
Senhas em texto simples ou criptografadas;
Links de sites associados às credenciais vazadas.
Imagens: Cybernews
No entanto, análises mais aprofundadas mostram que não se trata de um novo vazamento propriamente dito, tampouco de uma invasão recente a essas plataformas.
O que são infostealers?
Infostealers são malwares silenciosos e cada vez mais comuns. Eles funcionam da seguinte forma:
Infectam o computador da vítima (via links maliciosos, arquivos piratas, cracks, etc.);
Extraem dados armazenados em navegadores e apps, como logins, senhas, cookies e carteiras de criptomoedas;
Salvam essas informações em arquivos chamados logs, que são enviados para servidores controlados por cibercriminosos.
Esses logs acabam sendo vendidos ou compartilhados gratuitamente em fóruns, grupos do Telegram ou sites como Pastebin, formando coleções gigantescas de dados reaproveitados. Foi provavelmente o que aconteceu neste caso.
Os cibercriminosos podem usá-los para:
Acessar contas pessoais ou profissionais;
Realizar fraudes e roubo de identidade;
Enviar e-mails falsos (phishing) altamente convincentes para enganar os usuários;
Espionar comunicações ou extorquir vítimas.
É realmente o "maior vazamento da história"?
Aqui entra a controvérsia. Em 2024, o próprio CyberNews havia divulgado outro suposto megavazamento, o "Mother of All Breaches" (MOAB), com 26 bilhões de registros — 10 bilhões a mais do que agora. Especialistas apontam que há contradições numéricas e reaproveitamento de dados antigos, o que coloca em dúvida a originalidade do novo caso.
Este não é um novo vazamento ou uma violação recente. Trata-se de uma compilação de credenciais já vazadas anteriormente, possivelmente reunidas por pesquisadores ou criminosos e expostas novamente.
A quantidade média de credenciais em um computador infectado por Infostealers é de cerca de 50, 16 BILHÕES implicariam que 320 milhões de computadores foram infectados por Infostealers, o que simplesmente não é verdade, não importa como você o distorça. O vazamento é provavelmente uma combinação de credenciais herdadas do Infostealer, dados legados de vazamentos de banco de dados e linhas inventadas, como no caso do vazamento do ALIEN TXTBASE (podem ser linhas reais com pequenas variações em senhas/logins, por exemplo, para força bruta).
O risco ainda existe?
Sim, e é sério. Mesmo que o vazamento não seja novo, as senhas podem estar ativas, e se você ainda usa uma combinação exposta há meses ou anos, está vulnerável.
Além disso, o uso recorrente de senhas fracas ou repetidas em vários serviços aumenta exponencialmente o risco de ataque por força bruta, phishing ou engenharia social.
Como saber se suas informações foram comprometidas?
Se você está se perguntando “e se a minha senha estiver entre essas?”, saiba que existe uma chance real de isso ter acontecido. Afinal, mais da metade da população mundial está conectada à internet.
Para descobrir se suas credenciais foram expostas, você pode utilizar sites como:
Have I Been Pwned: Basta digitar seu e-mail para saber se ele já apareceu em algum vazamento;
Mozilla Monitor: Outra ferramenta confiável que alerta sobre exposições conhecidas;
Avast Hack Check: Faz uma varredura semelhante verificando em bases de dados vazadas.
O que você deve fazer agora?
Se há um momento certo para agir, é este. Aqui estão medidas práticas que você pode tomar hoje mesmo:
Troque suas senhas, especialmente das contas mais importantes (e-mail, bancos, redes sociais).
Use senhas únicas e fortes para cada serviço. Evite reutilizar a mesma combinação em vários sites.
Ative a autenticação em dois fatores (2FA) sempre que possível. Isso adiciona uma segunda camada de segurança, como um código enviado por SMS ou gerado por aplicativo.
Use um gerenciador de senhas. Ferramentas como Bitwarden, 1Password ou LastPass ajudam você a criar e armazenar senhas seguras sem precisar decorá-las.
Monitore suas contas. Fique atento a notificações de logins suspeitos.
Atualize seus dispositivos e aplicativos regularmente. Isso corrige falhas que podem ser exploradas por invasores.
Ferramentas que podem ajudar
Sugestões de aplicativos e plataformas que facilitam a proteção da sua identidade digital:
Authy, Google Authenticator, Microsoft Authenticator
Verificação de vazamentos
Have I Been Pwned, Firefox Monitor, Avast Hack Check
O caso dos “16 bilhões de senhas vazadas” pode não ser o megavazamento inédito que muitos sites afirmaram, mas serve como lembrete poderoso de um problema real: nossa segurança digital está em constante risco.
Não importa se o dado vazou ontem ou há cinco anos — se você ainda usa a mesma senha, você está exposto. Ações simples, como trocar senhas e ativar autenticações extras, podem fazer toda a diferença.
Nota de transparência
Apesar da ampla divulgação do número de 16 bilhões de senhas e de manchetes que tratam o caso como "o maior vazamento da história", não há evidências sólidas de que os dados sejam inéditos ou que o incidente envolva novas invasões a serviços online.
Especialistas alertam que o sensacionalismo em torno de números pode confundir o público e distorcer o entendimento sobre segurança digital, reforçando a importância de se manter informado por fontes técnicas e confiáveis.
Pesquisadores da Cybernews revelam o que seria o maior vazamento de credenciais da história, com bilhões de senhas ativas expostas. No entanto, especialistas apontam que não se trata de um novo ataque. Entenda o que aconteceu e saiba como proteger suas contas.
Nos últimos dias, manchetes chamativas se espalharam pela internet: "16 bilhões de senhas vazadas em um dos maiores ataques da história digital". A repercussão foi imediata — e preocupante. Mas afinal, o que realmente aconteceu? É um novo vazamento? Um ataque inédito? Ou estamos diante de mais um episódio de confusão sobre dados já conhecidos?
O que se sabe até agora?
O caso começou com uma publicação do site CyberNews, que afirma ter identificado um conjunto de arquivos contendo mais de 16 bilhões de credenciais vazadas, organizadas em formato comum a malwares do tipo infostealer — que são programas criados para roubar dados sigilosos diretamente dos dispositivos das vítimas.
Segundo a matéria, os dados abrangeriam contas de plataformas como Facebook, Gmail, GitHub, Apple, serviços bancários e até VPNs, reunindo informações de 30 bases de dados diferentes, algumas das quais jamais haviam sido documentadas antes por especialistas, e uma delas com mais de 3,5 bilhões de registros.
De acordo com o CyberNews, as bases contém:
No entanto, análises mais aprofundadas mostram que não se trata de um novo vazamento propriamente dito, tampouco de uma invasão recente a essas plataformas.
O que são infostealers?
Infostealers são malwares silenciosos e cada vez mais comuns. Eles funcionam da seguinte forma:
Esses logs acabam sendo vendidos ou compartilhados gratuitamente em fóruns, grupos do Telegram ou sites como Pastebin, formando coleções gigantescas de dados reaproveitados. Foi provavelmente o que aconteceu neste caso.
Os cibercriminosos podem usá-los para:
É realmente o "maior vazamento da história"?
Aqui entra a controvérsia. Em 2024, o próprio CyberNews havia divulgado outro suposto megavazamento, o "Mother of All Breaches" (MOAB), com 26 bilhões de registros — 10 bilhões a mais do que agora. Especialistas apontam que há contradições numéricas e reaproveitamento de dados antigos, o que coloca em dúvida a originalidade do novo caso.
O site especializado BleepingComputer foi categórico:
Alon Gal, CTO da Hudson Rock, comentou:
O risco ainda existe?
Sim, e é sério. Mesmo que o vazamento não seja novo, as senhas podem estar ativas, e se você ainda usa uma combinação exposta há meses ou anos, está vulnerável.
Além disso, o uso recorrente de senhas fracas ou repetidas em vários serviços aumenta exponencialmente o risco de ataque por força bruta, phishing ou engenharia social.
Como saber se suas informações foram comprometidas?
Se você está se perguntando “e se a minha senha estiver entre essas?”, saiba que existe uma chance real de isso ter acontecido. Afinal, mais da metade da população mundial está conectada à internet.
Para descobrir se suas credenciais foram expostas, você pode utilizar sites como:
O que você deve fazer agora?
Se há um momento certo para agir, é este. Aqui estão medidas práticas que você pode tomar hoje mesmo:
Ferramentas que podem ajudar
Sugestões de aplicativos e plataformas que facilitam a proteção da sua identidade digital:
O caso dos “16 bilhões de senhas vazadas” pode não ser o megavazamento inédito que muitos sites afirmaram, mas serve como lembrete poderoso de um problema real: nossa segurança digital está em constante risco.
Não importa se o dado vazou ontem ou há cinco anos — se você ainda usa a mesma senha, você está exposto. Ações simples, como trocar senhas e ativar autenticações extras, podem fazer toda a diferença.
Apesar da ampla divulgação do número de 16 bilhões de senhas e de manchetes que tratam o caso como "o maior vazamento da história", não há evidências sólidas de que os dados sejam inéditos ou que o incidente envolva novas invasões a serviços online.
Especialistas alertam que o sensacionalismo em torno de números pode confundir o público e distorcer o entendimento sobre segurança digital, reforçando a importância de se manter informado por fontes técnicas e confiáveis.