Um dos maiores incidentes de segurança cibernética da história foi identificado por pesquisadores da Cybernews: um megavazamento com mais de 16 bilhões de senhas e credenciais expostas na internet. As informações comprometem contas de grandes plataformas como Google, Apple, Facebook, Telegram, GitHub e até serviços governamentais.
Dados organizados para facilitar ataques automatizados
Segundo a equipe da Cybernews, os dados foram divulgados em 30 novos conjuntos distintos, com volumes que variam de dezenas de milhões a mais de 3,5 bilhões de registros por arquivo. O material vazado está organizado de forma que favorece ataques automatizados em larga escala, com os dados dispostos no formato: URL, login e senha.
Esse tipo de organização permite que softwares maliciosos e bots acessem contas automaticamente, aumentando consideravelmente o risco de invasões em massa.
FBI e Google emitem alerta urgente após megavazamento
A gravidade da exposição levou o FBI a emitir alertas oficiais, principalmente sobre o uso dos dados em ataques de phishing via SMS — onde os cibercriminosos enganam usuários com mensagens contendo links maliciosos, muitas vezes se passando por bancos ou plataformas conhecidas.
O Google também se pronunciou e recomendou a troca imediata de senhas por parte dos usuários, especialmente aqueles que:
- Reutilizam a mesma senha em mais de uma conta;
- Não utilizam autenticação em dois fatores (2FA);
- Armazenam senhas sem criptografia ou em navegadores desatualizados.
Vazamento contém dados recentes e altamente exploráveis
Diferentemente de outros megavazamentos, que muitas vezes reciclam dados antigos e já comprometidos, este incidente envolve informações inéditas e recentes. De acordo com especialistas ouvidos pelo portal The Independent, os dados foram coletados por meio de infostealers — malwares especializados no roubo silencioso de credenciais armazenadas em navegadores, cookies e sistemas locais.
“Não se trata apenas de antigas violações sendo recicladas”, afirmaram os analistas. “É inteligência nova e armamentável em escala. Isso não é apenas um vazamento — é um projeto para exploração em massa.”
Essa afirmação reforça o alerta das autoridades e das empresas de tecnologia: o uso desses dados pode levar a fraudes, sequestros de contas, invasão de e-mails corporativos, entre outros crimes virtuais.
Como se proteger após o vazamento
Diante da escala do incidente, especialistas em segurança digital recomendam que usuários adotem medidas imediatas:
- Trocar todas as senhas, priorizando contas bancárias, e-mails, redes sociais e serviços em nuvem;
- Ativar a autenticação em dois fatores (2FA), sempre que possível;
- Utilizar gerenciadores de senhas para criar e armazenar senhas seguras;
- Evitar clicar em links recebidos por SMS ou e-mail de fontes desconhecidas;
- Verificar se suas credenciais foram comprometidas usando ferramentas como Have I Been Pwned.
Impacto global e possível origem do megavazamento
Embora a origem exata dos dados ainda esteja sob investigação, especialistas indicam que a maior parte foi coletada por malwares infostealers, que operam de forma furtiva e se espalham por meio de phishing, aplicativos falsos e extensões maliciosas de navegador.
Com mais de 16 bilhões de registros vazados, o incidente representa um risco global para usuários comuns, empresas privadas e até instituições governamentais, reforçando a necessidade de hábitos digitais mais seguros e proativos.
Leia também:
Arthur Virgílio confirma pré-candidatura para 2026 e deve deixar o PSDB
[…] Megavazamento expõe mais de 16 bilhões de senhas e compromete Google, Apple e Facebook […]
[…] Megavazamento expõe mais de 16 bilhões de senhas e compromete Google, Apple e Facebook […]