Ouvir a matéria
Pesquisadores do site Cybernews, que revelaram o caso, afirmam que esta é a maior violação já registrada e chamam a atenção para o fato de que seriam dados atuais. VÍDEO: Como criar uma senha forte?
Um vazamento massivo de dados expôs 16 bilhões de dados, informaram pesquisadores da Cybernews, veículo independente sobre notícias de segurança cibernética.
Segundo eles, esta é a maior violação de dados de logins (credenciais para entrar em contas de sites) já registrada; veja como se proteger.
A publicação chama a atenção para os seguintes fatos:
os dados são recentes, não apenas reciclados de vazamentos antigos;
os registros estão espalhados por 30 bancos de dados diferentes, cada um contendo de dezenas de milhões a mais de 3,5 bilhões de registros, e alguns deles podem estar sobrepostos (repetidos): por isso, é impossível saber exatamente quantas pessoas ou contas foram afetadas;
os dados, provavelmente, não são de um vazamento único: vêm de diferentes “ladrões” (programas maliciosos que roubam informações).
Não se sabe se o vazamento atingiu usuários brasileiros. Mas o maior banco de dados encontrado, com mais de 3,65 bilhões de registros, está relacionado “possivelmente” à população que fala português, informou a Cybernews.
Outro, com mais de 455 milhões de registros, fazia referência à Rússia.
“O que mais preocupa é a estrutura e a atualidade desses conjuntos de dados – não são apenas vazamentos antigos sendo reciclados, são dados frescos e potencialmente exploráveis em larga escala”, disseram os pesquisadores da Cybernews.
Embora os dados tenham ficado visíveis online apenas brevemente, os especialistas acreditam que houve tempo suficiente para que criminosos tivessem acesso a eles. Com os dados em mãos, eles podem vender senhas na dark web, além de usá-las para roubo de identidade, fraude e até extorsão.
Segundo a publicação, nenhum desses vazamentos tinha sido relatado anteriormente, exceto um: no fim de maio, a revista Wired, também especializada em tecnologia, noticiou que um pesquisador de segurança encontrou um “banco de dados misterioso” com 184 milhões de registros.
“Isso não é apenas um vazamento — é um plano para exploração em massa”, alertaram os pesquisadores.
A Cybernews diz que esses dados expostos “podem permitir acesso a praticamente qualquer serviço online: Apple, Facebook, Google, GitHub, Telegram e até serviços governamentais”. O FBI enviou um alerta contra cliques em links de SMS suspeitos.
O Google disse ao g1 que o caso não é resultado de uma violação de dados da empresa e que orienta usuários a usar ferramentas como chaves de senhas e gerenciadores de senhas. A companhia ainda tem incentivado usuários a alterarem suas senhas.
A Meta, dona do Facebook, e o GitHub, que pertence à Microsoft, afirmaram que não vão comentar.
O g1 procurou essas as demais empresas citadas e aguarda retorno.
A escolha das senhas é um passo importante para dificultar o surgimento de problemas no mundo digital.
Reprodução
Algumas recomendações de especialistas em segurança cibernética são:
atualizar senhas antigas,
usar um gerenciador de senhas,
usar autenticação multifator (que inclui várias etapas no login),
evitar a reutilização de senhas,
permanecer vigilante em relação a sinais de comprometimento.
Fim das robocalls? Veja se seu celular é compatível com ferramenta contra golpes
