Pedro S. Teixeira
São Paulo, SP (FolhaPress)
Um alegado vazamento envolvendo 16 bilhões de senhas, incluindo dados de contas do Google, Apple e Facebook, circulou na internet na última sexta-feira (20), porém especialistas e evidências da própria fonte indicam que esse número está superestimado.
Na quarta-feira (18), o site Cybernews relatou ter encontrado uma base de dados contendo 16 bilhões de credenciais, como nomes de usuários e senhas, classificando o evento como “o maior vazamento da história”. As informações teriam sido capturadas por um tipo de vírus chamado infostealer.
Entretanto, na sexta-feira, a Cybernews revisou seu artigo esclarecendo que muitas informações podem estar duplicadas, desatualizadas ou recicladas de vazamentos anteriores. A empresa não forneceu amostras dos arquivos, prática comum no setor de segurança cibernética.
Por isso, o número divulgado inicialmente é impreciso e carece de verificação rigorosa. Embora o episódio ressalte a necessidade de reforçar a proteção dos dados pessoais, especialistas em segurança suspeitam que algumas informações possam ter sido fabricadas.
Um representante do Google afirmou que o incidente não decorre de falhas na empresa. A Apple não comentou, e a Meta, proprietária do Facebook, não respondeu até o fechamento desta matéria.
O que é um infostealer?
Um infostealer é um tipo de malware que captura dados digitados por teclado e mouse do dispositivo infectado, diferente de ataques que visam roubar informações diretamente dos servidores das plataformas.
A maior parte dos dados encontrados pelo Cybernews estava em português, sem especificação do país.
Este programa malicioso busca coletar senhas, carteiras digitais e outros dados armazenados em computadores ou celulares infectados.
Geralmente, o vírus gera arquivos compactados contendo diversos documentos com informações roubadas, mostrando referências ao site, nome do usuário e senha.
Se o dispositivo infectado possui mil senhas salvas no navegador, o infostealer pode capturar todas elas.
Os números não batem
Dados da Hudson Rock, empresa especializada em monitoramento de infostealers, indicam que, em média, um computador infectado com esse tipo de vírus tem cerca de 50 credenciais roubadas.
Para alcançar 16 bilhões de credenciais, seriam necessários 320 milhões de dispositivos comprometidos, um número improvável considerando as tendências globais.
Segundo a Hudson Rock, isso sugere que o banco de dados divulgado está inflado com informações repetidas, antigas ou geradas artificialmente.
As credenciais foram acumuladas ao longo do tempo por cibercriminosos, pesquisadores ou empresas de segurança e reunidas em um grande arquivo que foi exposto na internet.
Mercado de dados roubados
Os criminosos podem usar essas credenciais para fraudes financeiras, golpes ou comercializar esses dados no mercado negro virtual.
Pacotes de senhas roubadas podem ser adquiridos na dark web e até em plataformas públicas como Telegram e Discord.
Por exemplo, o site Bleeping Computer recebeu gratuitamente um pacote com 64 mil senhas durante uma investigação, e especialistas alertam que milhares de arquivos semelhantes estão distribuídos pela internet.
Alguns desses arquivos já foram liberados publicamente, como o RockYou2024, que contém cerca de 9 bilhões de registros.
Não há provas de que esse novo conjunto contenha dados inéditos ou recentes.
Recomendações para proteção
Este caso reforça a importância de manter práticas sólidas de segurança digital, como:
- Atualizar senhas regularmente;
- Combinar letras, números e símbolos nas senhas;
- Guardar senhas em gerenciadores especializados;
- Utilizar programas antivírus;
- Quando possível, usar chaves físicas em vez de senhas.
O Google sugere ativar a verificação em duas etapas e destaca que o Chrome possui um gerenciador de senhas que armazena dados e alerta o usuário sobre possíveis violações.
A Kaspersky recomenda o uso de gerenciadores de senha dedicados, pois os navegadores podem ser vulneráveis a roubo de credenciais.