Imediato Online

16 bilhões de credenciais vazadas: Usuários de Apple, Google e Facebook em perigo

Vazamento de 16 bilhões de credenciais põe em risco usuários de grandes plataformas no Brasil e no mundo.
Redação Imediato Online
ouça este conteúdo
00:00 / 00:00
1x

Um vazamento de proporções históricas foi confirmado por especialistas em cibersegurança: 16 bilhões de credenciais de login, incluindo contas de plataformas como Apple, Google, Facebook, GitHub, Telegram e outras, estão expostas e circulando na internet. Considerado o maior incidente do tipo já registrado, o caso envolve 30 conjuntos de dados recém-coletados, tornando-o uma ameaça imediata para usuários no Brasil e no mundo.

Detalhes do Vazamento

Os dados, obtidos por meio de malwares infostealers em 2025, contêm informações sensíveis, como:

  • Nomes de usuário e senhas em texto puro.
  • E-mails associados a URLs de login direto.
  • Cookies, tokens e outros dados que permitem burlar sistemas de segurança.

Além de redes sociais e serviços de tecnologia, o vazamento inclui acessos a bancos online, plataformas de saúde, serviços de VPN e até contas governamentais. Segundo a Cybernews, a estrutura dos dados – URLs seguidas por credenciais – é um “roteiro perfeito” para ataques de phishing, invasão de contas e roubo de identidade digital.

Por Que Isso é Alarmante?

  • Escala Global: Com 16 bilhões de registros, praticamente todos os serviços online estão comprometidos, desde contas pessoais até sistemas corporativos.
  • Dados Recentes: Diferente de vazamentos anteriores, como o RockYou2024 (10 bilhões de senhas), esses dados são novos, aumentando a chance de estarem ativos.
  • Origem Desconhecida: Os conjuntos de dados, encontrados em servidores desprotegidos como Elasticsearch, não têm um dono identificado, sugerindo ação de cibercriminosos ou exposição acidental.
  • Risco no Brasil: Entre os registros, há 3,5 bilhões de credenciais de falantes de português, além de contas de 29 países, incluindo 220 e-mails governamentais (.gov).

“Estamos diante de uma inteligência criminosa pronta para uso em larga escala”, alertaram pesquisadores. A facilidade de acesso aos dados amplifica o potencial para credential stuffing, técnica em que logins vazados são testados em múltiplos serviços.

Como se Proteger Agora

Para minimizar os riscos, siga estas cinco ações urgentes:

  1. Troque Suas Senhas:
    • Atualize as senhas de todas as contas, priorizando e-mails, bancos, redes sociais e serviços de nuvem.
    • Crie senhas fortes e únicas (mínimo de 16 caracteres, com letras, números e símbolos).
    • Evite reutilizar senhas, prática comum explorada por hackers.
  2. Ative a Autenticação de Dois Fatores (2FA):
    • Habilite 2FA em todos os serviços, preferindo aplicativos como Google Authenticator ou Microsoft Authenticator em vez de SMS.
    • A 2FA reduz drasticamente o risco de invasões, mesmo com senhas comprometidas.
  3. Verifique Exposição:
    • Use ferramentas como Have I Been Pwned haveibeenpwned.com ou o Verificador de Senhas do Google para checar se seus dados foram vazados.
    • Gerenciadores de senhas, como Bitwarden ou NordPass, também alertam sobre brechas.
  4. Escaneie Seus Dispositivos:
    • Execute varreduras com antivírus confiáveis, como Kaspersky ou Malwarebytes, para detectar malwares infostealers.
    • Revise dispositivos conectados nas configurações de suas contas e desconecte os desconhecidos.
    • Evite baixar apps ou arquivos de fontes não confiáveis, como repositórios piratas no GitHub.
  5. Monitore Contas e Proteja Sua Identidade:
    • Configure alertas bancários para transações suspeitas.
    • Considere bloquear seu crédito com serviços como Serasa no Brasil para evitar fraudes.
    • Assine serviços de monitoramento do dark web, como os oferecidos por Norton ou Aura.

Empresas e Governos em Alerta

O vazamento também ameaça organizações e governos, com credenciais de sistemas corporativos e portais oficiais expostas. Especialistas recomendam:

  • Adotar modelos de segurança zero trust, com controles rigorosos de acesso.
  • Treinar funcionários contra phishing e instalar soluções de proteção de endpoints.
  • Migrar para passkeys, uma alternativa mais segura às senhas tradicionais, já suportada por Google e Apple.

O Futuro da Segurança Online

O incidente expõe a vulnerabilidade dos sistemas baseados em senhas e reforça a urgência de soluções como passkeys e autenticação biométrica. No Brasil, onde a conectividade cresce rapidamente, o risco é ainda maior devido ao uso de senhas fracas e à falta de 2FA em muitas contas. Usuários no X expressaram preocupação: “16 bilhões de senhas vazadas? Hora de trocar tudo e ativar 2FA!”, postou @CiberBrasil.

Aja Antes que Seja Tarde

Embora os dados tenham sido retirados do ar, é impossível saber quantos criminosos já os acessaram. Presuma que suas credenciais estão comprometidas e aja imediatamente. Para mais detalhes, acesse Have I Been Pwned o Proteja-se agora e evite ser vítima dessa brecha histórica.

Carregar Comentários

Mais lidas

1
Despedida: ator e artista marcial Chuck Norris morre aos 86 anos

Despedida: ator e artista marcial Chuck Norris morre aos 86 anos
2
Desembargador aposentado condenado por estuprar a própria neta é preso após se entregar à polícia em Manaus

Desembargador aposentado condenado por estuprar a própria neta é preso após se entregar à polícia em Manaus
3
“Fêmea obediente”: mensagens de tenente-coronel revelam relação abusiva com PM encontrada morta em SP

“Fêmea obediente”: mensagens de tenente-coronel revelam relação abusiva com PM encontrada morta em SP
4
Carro capota na Avenida Rodrigo Otávio e trânsito fica lento na área

Carro capota na Avenida Rodrigo Otávio e trânsito fica lento na área
5
VÍDEO: Temporal em Manaus provoca alagamentos dentro de ônibus e expõe precariedade do transporte público

VÍDEO: Temporal em Manaus provoca alagamentos dentro de ônibus e expõe precariedade do transporte público
6
Pescador desaparece no Rio Amazonas após cair de flutuante em Itacoatiara

Pescador desaparece no Rio Amazonas após cair de flutuante em Itacoatiara