CNBC

CNBCOpenAI alerta investidores para declarações “absurdas” de Elon Musk; entenda

CNBCCloudflare adquire mercado de dados de inteligência artificial

CNBCJuiz anula decisão de Trump, e companhia retomará projeto eólico em Nova York

CNBCMorgan Stanley supera estimativas impulsionado por gestão de fortunas; veja os números

CNBCAustrália completa um mês de proibição de redes sociais para menores; veja os efeitos da medida
Tecnologia & Inovação

Vazamento expõe 16 bilhões de logins na internet; Google nega violação em sua base

Publicado 21/06/2025 • 12:55 | Atualizado há 7 meses

Naty Falla, do Times Brasil

KEY POINTS

  • Um vazamento de dados expôs 16 bilhões de credenciais, incluindo acessos a aplicativos da Apple, Meta (dona do Facebook, Instagram e WhatsApp) e Google, na que pode ser a maior violação do tipo já registrada.
  • As informações foram divulgadas por pesquisadores da equipe de segurança da Cybernews, veículo independente especializado em notícias de segurança cibernética.
  • Procurado pelo Times Brasil - Licenciado Exclusivo CNBC, um porta-voz do Google disse que o problema "não decorreu de uma violação de dados do Google”, mas incentiva os usuários a adotarem métodos de autenticação mais seguros e sem senha.
Imagem ilustrativa.

Pixabay.

Imagem ilustrativa.

Um vazamento de dados expôs 16 bilhões de credenciais, incluindo acessos a aplicativos da Apple, Meta (dona do Facebook, Instagram e WhatsApp) e Google, na que pode ser a maior violação do tipo já registrada. As informações foram divulgadas por pesquisadores da equipe de segurança da Cybernews, veículo independente especializado em notícias de segurança cibernética.

De acordo com a reportagem, os arquivos contendo dados de logins de usuários em serviços destas (e outras) empresas estavam distribuídos em 30 bancos de dados, armazenados temporariamente em servidores Elasticsearch desprotegidos, e em serviços de armazenamento em nuvem, acessíveis por breves períodos.

Ainda não se sabe quem é o responsável pelos bancos de dados, mas especialistas contatados pelos pesquisadores alertam que cibercriminosos podem usar essas informações para impulsionar campanhas de phishing, sequestro de contas, extorsão por ransomware e fraudes por comprometimento de e-mails corporativos (BEC).

Apesar de não ter como afirmar que os logins são das empresas citadas, o veículo explica que a base de dados compartilhadas incluem URLs que direcionam para essas páginas, juntamente com as credenciais, além de outras empresas como GitHub, Zoom, Twitch, plataformas governamentais e demais páginas de login.

Procurado pelo Times Brasil – Licenciado Exclusivo CNBC, um porta-voz do Google disse que o problema “não decorreu de uma violação de dados do Google”, mas incentiva os usuários a adotarem métodos de autenticação mais seguros e sem senha, como o Passkey, além do uso de ferramentas como o Gerenciador de Senhas do Google — que ajuda a armazenar senhas com segurança e alerta o usuário em caso de violações.

A Apple, por sua vez, disse que não irá se manifestar. O Times Brasil – Licenciado Exclusivo CNBC também procurou a Meta e aguarda resposta. O espaço segue aberto.

Duplicidades e acesso difícil

No entanto, é importante destacar que o número total inclui duplicidades, e o resultado real provavelmente é menor. Ainda assim o volume é impressionante, permanecendo na casa dos bilhões e segue como um dos maiores vazamentos da história, explica Dalvani Lima, especialista em Marketing Digital e Ciência de Dados da PH3A, em entrevista ao Times Brasil – Licenciado Exclusivo CNBC.

Leia também:

Adidas e Dior confirmam vazamento de dados de clientes

XP confirma vazamento de dados de clientes, mas assegura que saldos não foram afetados; confira nota

“Isso não é apenas um vazamento. É um plano para exploração em massa”, afirmaram os pesquisadores. “Os cibercriminosos têm acesso sem precedentes a credenciais pessoais que podem ser usadas para sequestro de contas, roubo de identidade e ataques direcionados.”

Dalvani Lima explica que, apesar de os dados vazados terem ficado expostos na internet, não significa que qualquer pessoa possa acessá-los facilmente. A exposição ocorre em ambientes técnicos (como servidores mal configurados) ou clandestinos (dark web), exigindo conhecimento específico para localizá-los. 

“São majoritariamente credenciais de login, que incluem combinações de nomes de usuário (ou e-mails) e senhas”, explica. “Há outros dados associados, como URLs de serviços online, tokens de autenticação, cookies e metadados, mas é possível dizer que no centro do vazamento estão senhas e outros dados de login em plataformas como redes sociais, plataformas de desenvolvimento, serviços de tecnologia e VPN, portais governamentais e serviços online”.

Empras que tiveram seus dados comprometidos precisam reforçar a segurança. “Elas precisam adotar estratégias de prevenção do uso indevido dessas informações vazadas, como fraudes envolvendo roubo de identidade, por exemplo”, diz Dalvani.

Para saber se teve o login comprometido, o especialista aconselha a monitorar se há tentativas de acesso às suas contas que você não reconhece. “As próprias plataformas, como Google, Facebook, por exemplo, oferecem relatórios de acessos recentes que permitem identificar potenciais tentativas que não foram feitas por você”, explica.

Como se proteger?

  • Execute um anti-vírus para verificar se algum dispositivo seu tem vírus ou malwares que podem ter vazado informação, para evitar que, mesmo trocando as senhas, os dados vazem de novo.
  • Troque todas as senhas, principalmente nas plataformas mais usadas como redes sociais, serviços de conteúdo e bancos.
  • Não use senhas fáceis, com dados pessoais, datas, nomes, etc.
  • Habilite a autenticação em duas etapas e, sempre que disponível, use acesso com biometria.
  • Avise amigos e familiares sobre o vazamento, peça para que eles sigam as mesmas medidas e que se mantenham atentos para contatos estranhos e tentativas de golpe.
  • Use gerenciadores de senha para poder criar senhas complexas e fortes sem ter que anotar.
  • Prefira usar a opção de autenticação em 2 etapas por aplicativo de autenticação, como Google Authenticator, que são mais seguras do que usar e-mail ou SMS.

📌 ONDE ASSISTIR AO MAIOR CANAL DE NEGÓCIOS DO MUNDO NO BRASIL:

🔷 Canal 562 ClaroTV+ | Canal 562 Sky | Canal 592 Vivo | Canal 187 Oi | Operadoras regionais

🔷 TV SINAL ABERTO: parabólicas canal 562

🔷 ONLINE: www.timesbrasil.com.br | YouTube

🔷 FAST Channels: Samsung TV Plus, LG Channels, TCL Channels, Pluto TV, Roku, Soul TV, Zapping | Novos Streamings

emizuta

Siga o Times Brasil - Licenciado Exclusivo CNBC no

Mais lidas

IPVA Rio de Janeiro 2026: veja datas de pagamento, descontos e como emitir o boleto 1

IPVA Rio de Janeiro 2026: veja datas de pagamento, descontos e como emitir o boleto
Flamengo: por que o clube ficou fora da Copinha 2026? 2

Flamengo: por que o clube ficou fora da Copinha 2026?
CSN prepara venda de ativos para desalavancar até R$ 18 bilhões em 2026 3

CSN prepara venda de ativos para desalavancar até R$ 18 bilhões em 2026
Banco Master: demora do FGC nos pagamentos é irregular pela lei? Entenda 4

Banco Master: demora do FGC nos pagamentos é irregular pela lei? Entenda
Golpe mira beneficiários do FGC: app falso instala trojan bancário em celulares Android 5

Golpe mira beneficiários do FGC: app falso instala trojan bancário em celulares Android

MAIS EM Tecnologia & Inovação

China está apenas 'meses' atrás dos modelos de IA dos EUA, diz CEO do Google DeepMind
há 11 horas
Cloudflare adquire mercado de dados de inteligência artificial
há 12 horas
Quase 2 vezes o PIB do Brasil: como a Nvidia construiu um império de US$ 4,5 trilhões
há 15 horas
CSN detalha plano para 2026 com foco em desalavancagem e novo ciclo de crescimento CSN prepara venda de ativos para desalavancar até R$ 18 bilhões em 2026
há 23 horas
;