Um vazamento de dados expôs 16 bilhões de credenciais, incluindo acessos a aplicativos da Apple, Meta (dona do Facebook, Instagram e WhatsApp) e Google, na que pode ser a maior violação do tipo já registrada. As informações foram divulgadas por pesquisadores da equipe de segurança da Cybernews, veículo independente especializado em notícias de segurança cibernética.
De acordo com a reportagem, os arquivos contendo dados de logins de usuários em serviços destas (e outras) empresas estavam distribuídos em 30 bancos de dados, armazenados temporariamente em servidores Elasticsearch desprotegidos, e em serviços de armazenamento em nuvem, acessíveis por breves períodos.
Ainda não se sabe quem é o responsável pelos bancos de dados, mas especialistas contatados pelos pesquisadores alertam que cibercriminosos podem usar essas informações para impulsionar campanhas de phishing, sequestro de contas, extorsão por ransomware e fraudes por comprometimento de e-mails corporativos (BEC).
Apesar de não ter como afirmar que os logins são das empresas citadas, o veículo explica que a base de dados compartilhadas incluem URLs que direcionam para essas páginas, juntamente com as credenciais, além de outras empresas como GitHub, Zoom, Twitch, plataformas governamentais e demais páginas de login.
Procurado pelo Times Brasil – Licenciado Exclusivo CNBC, um porta-voz do Google disse que o problema “não decorreu de uma violação de dados do Google”, mas incentiva os usuários a adotarem métodos de autenticação mais seguros e sem senha, como o Passkey, além do uso de ferramentas como o Gerenciador de Senhas do Google — que ajuda a armazenar senhas com segurança e alerta o usuário em caso de violações.
A Apple, por sua vez, disse que não irá se manifestar. O Times Brasil – Licenciado Exclusivo CNBC também procurou a Meta e aguarda resposta. O espaço segue aberto.
Duplicidades e acesso difícil
No entanto, é importante destacar que o número total inclui duplicidades, e o resultado real provavelmente é menor. Ainda assim o volume é impressionante, permanecendo na casa dos bilhões e segue como um dos maiores vazamentos da história, explica Dalvani Lima, especialista em Marketing Digital e Ciência de Dados da PH3A, em entrevista ao Times Brasil – Licenciado Exclusivo CNBC.
Leia também:
Adidas e Dior confirmam vazamento de dados de clientes
XP confirma vazamento de dados de clientes, mas assegura que saldos não foram afetados; confira nota
“Isso não é apenas um vazamento. É um plano para exploração em massa”, afirmaram os pesquisadores. “Os cibercriminosos têm acesso sem precedentes a credenciais pessoais que podem ser usadas para sequestro de contas, roubo de identidade e ataques direcionados.”
Dalvani Lima explica que, apesar de os dados vazados terem ficado expostos na internet, não significa que qualquer pessoa possa acessá-los facilmente. A exposição ocorre em ambientes técnicos (como servidores mal configurados) ou clandestinos (dark web), exigindo conhecimento específico para localizá-los.
“São majoritariamente credenciais de login, que incluem combinações de nomes de usuário (ou e-mails) e senhas”, explica. “Há outros dados associados, como URLs de serviços online, tokens de autenticação, cookies e metadados, mas é possível dizer que no centro do vazamento estão senhas e outros dados de login em plataformas como redes sociais, plataformas de desenvolvimento, serviços de tecnologia e VPN, portais governamentais e serviços online”.
Empras que tiveram seus dados comprometidos precisam reforçar a segurança. “Elas precisam adotar estratégias de prevenção do uso indevido dessas informações vazadas, como fraudes envolvendo roubo de identidade, por exemplo”, diz Dalvani.
Para saber se teve o login comprometido, o especialista aconselha a monitorar se há tentativas de acesso às suas contas que você não reconhece. “As próprias plataformas, como Google, Facebook, por exemplo, oferecem relatórios de acessos recentes que permitem identificar potenciais tentativas que não foram feitas por você”, explica.
Como se proteger?
- Execute um anti-vírus para verificar se algum dispositivo seu tem vírus ou malwares que podem ter vazado informação, para evitar que, mesmo trocando as senhas, os dados vazem de novo.
- Troque todas as senhas, principalmente nas plataformas mais usadas como redes sociais, serviços de conteúdo e bancos.
- Não use senhas fáceis, com dados pessoais, datas, nomes, etc.
- Habilite a autenticação em duas etapas e, sempre que disponível, use acesso com biometria.
- Avise amigos e familiares sobre o vazamento, peça para que eles sigam as mesmas medidas e que se mantenham atentos para contatos estranhos e tentativas de golpe.
- Use gerenciadores de senha para poder criar senhas complexas e fortes sem ter que anotar.
- Prefira usar a opção de autenticação em 2 etapas por aplicativo de autenticação, como Google Authenticator, que são mais seguras do que usar e-mail ou SMS.
—
📌 ONDE ASSISTIR AO MAIOR CANAL DE NEGÓCIOS DO MUNDO NO BRASIL:
🔷 Canal 562 ClaroTV+ | Canal 562 Sky | Canal 592 Vivo | Canal 187 Oi | Operadoras regionais
🔷 TV SINAL ABERTO: parabólicas canal 562
🔷 ONLINE: www.timesbrasil.com.br | YouTube
🔷 FAST Channels: Samsung TV Plus, LG Channels, TCL Channels, Pluto TV, Roku, Soul TV, Zapping | Novos Streamings
Siga o Times Brasil - Licenciado Exclusivo CNBC no
Após investir bilhões em uma “equipe dos sonhos” de IA, Zuckerberg precisa entregar resultados aos acionistas da Meta
