Mais de 16 bilhões de senhas teriam sido expostas em 'maior vazamento de dados da história'
Os registros vazados incluem endereços de e-mail, nomes de usuários e senhas. Brasileiros podem estar entre os principais atingidos
Um vazamento massivo de dados teria exposto mais de 16 bilhões de credenciais de login [informações para entrar em contas de sites] na internet. O número, que pode estar superdimensionado, equivaleria a vazamentos de dados de duas contas por pessoa no mundo.
A informação foi divulgada na quarta-feira, 18, por pesquisadores da Cybernews, veículo independente sobre notícias de segurança cibernética, que apontam esse a maior violação de dados da história.
É + que streaming. É arte, cultura e história.
Os registros vazados contêm endereços de e-mail, nomes de usuários e senhas, frequentemente organizados por URL (site ou serviço), login e senha, o que facilitaria o acesso indevido a serviços como Google, Apple, Facebook, GitHub, Telegram e até plataformas governamentais, conforme indicou a equipe da Cybernews.
LEIA MAIS | Vazamento de dados: saiba como se proteger
Ainda não foi divulgada a origem exata dos vazamentos, nem os responsáveis pela exposição. Conforme a equipe do Cybernews, o caso já é analisado desde o início de 2025.
Segundo os especialistas, o volume e a atualidade dos dados são motivo de preocupação. “Não se trata apenas de vazamentos antigos sendo reciclados. É inteligência nova e armamentável em escala”, alertaram os pesquisadores da Cybernews.
Nesta sexta, porém, a Cybernews atualizou seu texto informando que pode haver informações repetidas, antigas e recicladas de vazamentos anteriores.
"Não havia como comparar efetivamente os dados entre diferentes conjuntos de dados, mas é seguro afirmar que há registros sobrepostos. Em outras palavras, é impossível dizer quantas pessoas ou contas foram realmente expostas", afirma a reportagem na tarde desta sexta-feira, 20.
Como os dados teriam sido roubados?
Eles explicam que os dados foram reunidos de diversas fontes, como infostealers (programas maliciosos que roubam dados do computador das vítimas) e ataques de credential stuffing (quando senhas roubadas são testadas em diferentes sites para tentar invadir contas).
Leia mais
Os arquivos encontrados estão divididos em 30 bancos de dados diferentes, com tamanhos que variam de dezenas de milhões até mais de 3,5 bilhões de registros em um único conjunto. A estimativa é que muitos dados se repitam entre os arquivos, por isso não é possível saber exatamente quantas pessoas ou contas foram afetadas.
Entre os conjuntos analisados, um deles, com mais de 3,65 bilhões de registros, estaria possivelmente ligado a usuários que falam português, o que levanta suspeitas de que o Brasil pode estar entre os países mais afetados. Outro banco, com 455 milhões de registros, teria ligação com a Rússia.
LEIA MAIS | Suspeito de ataques cibernéticos e vazamento de dados é preso em Fortaleza
Mesmo que os dados tenham ficado visíveis por pouco tempo, especialistas acreditam que foi tempo suficiente para cibercriminosos baixarem e começarem a usar as informações.
Isso abre caminho para roubo de identidade, invasão de contas, fraudes e golpes como phishing, e-mails ou mensagens falsas que tentam enganar o usuário para roubar mais dados.