Um enorme vazamento de dados revelou pelo menos 16 bilhões de senhas de acesso dos usuários das empresas Apple, Google, Facebook, Telegram, GitHub e serviços governamentais. A descoberta foi realizada por pesquisadores da Cybernews, que consideram esse incidente a maior violação de dados já documentada.
Apesar de os dados terem ficado disponíveis por um curto período, especialistas acreditam que muitos criminosos tiveram a oportunidade de acessá-los. Com essas informações, os golpistas podem vender as senhas na dark web, além de utilizá-las para roubo de identidade, fraudes e até extorsão.
Segundo os pesquisadores, vazamentos desse tamanho alimentam ataques de phishing, invasão de contas, incidentes de ransomware e comprometimento de e-mails comerciais (BEC).
É importante destacar que não é possível quantificar exatamente quantas pessoas ou contas foram atingidas, pois os dados são provenientes de diversas fontes diferentes. A cifra de 16 bilhões de senhas equivale a cerca de duas contas para cada habitante do planeta.
“Este não é apenas um vazamento comum – representa um esquema de exploração massiva”, afirmaram os pesquisadores. Eles alertam que não se trata apenas de dados antigos sendo reutilizados, mas de novas informações altamente aproveitáveis e em grande escala.
As empresas envolvidas estão sendo contatadas para esclarecimentos. Enquanto isso, recomenda-se que os usuários mudem suas senhas regularmente, utilizem autenticação multifatorial – que envolve múltiplas etapas para o acesso – e se mantenham atentos a indícios de que suas contas possam ter sido comprometidas, como mensagens SMS contendo links suspeitos.