Milhões de credenciais de Apple, Google, Facebook, GitHub e órgãos públicos vazam; infostealers impulsionam onda global de invasões cibernéticas
Megavazamento expõe mais de 16 bilhões de credenciais, incluindo contas de Google, Apple e órgãos públicos
Especialistas da Cybernews identificaram um dos maiores vazamentos de dados da história recente da cibersegurança, com mais de 16 bilhões de senhas e credenciais circulando livremente na internet. O material comprometido inclui acessos a serviços de grandes plataformas como Google, Apple, Facebook, Telegram, GitHub e até instituições governamentais.
De acordo com a análise, o incidente reúne ao menos 30 bases de dados inéditas, com volumes que vão de dezenas de milhões até mais de 3,5 bilhões de registros em um único lote. Os arquivos estão estruturados de forma a permitir ataques automatizados, já que trazem informações como URL, login e senha, o que amplia o risco de invasões em massa.
A gravidade do incidente levou o FBI a emitir comunicados oficiais de alerta, com foco especial no aumento de golpes de phishing por SMS. Criminosos estão utilizando as credenciais vazadas para enviar mensagens fraudulentas com links maliciosos, visando enganar usuários e obter ainda mais dados sensíveis.
O Google, por sua vez, orientou os usuários a trocarem imediatamente suas senhas, principalmente aqueles que ainda não utilizam autenticação em dois fatores (2FA) ou que adotam a prática de repetir a mesma senha em diferentes serviços.
Vazamento contém dados inéditos e altamente exploráveis, alertam especialistas
Ao contrário de muitos incidentes anteriores, que geralmente envolviam a reutilização de informações vazadas em outros episódios, especialistas consultados pelo site The Independent ressaltam que este megavazamento contém dados recentes, extraídos por meio de infostealers – malwares focados em capturar silenciosamente credenciais armazenadas em navegadores e dispositivos.
“Não estamos falando de um reaproveitamento de antigas bases de dados”, alertaram os analistas. “Trata-se de informações novas, com elevado potencial de exploração. Este não é apenas mais um vazamento — é uma ameaça projetada para ataques em larga escala.”
Risco Persistente: Como Proteger Seus Dados
Embora os arquivos tenham ficado disponíveis por um curto período, especialistas em segurança alertam que os danos podem ser prolongados, já que muitas dessas credenciais podem ter sido copiadas e distribuídas em fóruns clandestinos na deep web, servindo de base para futuros ataques.
Para reduzir o risco de comprometimento, as principais orientações são:
✅ Atualize imediatamente todas as suas senhas, principalmente nos serviços mais críticos, como bancos, e-mails e redes sociais;
✅ Habilite a autenticação em dois fatores (2FA) sempre que disponível, criando uma camada extra de proteção;
✅ Evite reutilizar senhas em diferentes plataformas, recorrendo a gerenciadores de senhas confiáveis para criar combinações fortes e únicas;
✅ Fique atento a movimentações suspeitas em contas financeiras, caixas de e-mail e perfis sociais. Sinais de login não reconhecido ou notificações inesperadas podem indicar tentativas de invasão.
