Cybernews aponta megavazamento de credenciais, mas empresas e analistas de segurança cibernética contestam os números e a real gravidade do caso
O mundo digital foi abalado, nesta semana, pela divulgação de um suposto megavazamento de dados que, segundo o site especializado Cybernews, expôs mais de 16 bilhões de senhas e credenciais de acesso. O caso, divulgado na última quarta-feira (18), foi classificado pelos próprios pesquisadores como a “maior violação de dados de logins da história”.
Contudo, logo após o anúncio, especialistas e empresas do setor de cibersegurança começaram a levantar dúvidas sobre a dimensão real do episódio. O número, embora impressionante, é considerado “irrealista” por boa parte da comunidade técnica, que aponta a possibilidade de dados repetidos, desatualizados e até já vazados anteriormente.
Dados frescos ou reciclados?
Segundo a investigação do Cybernews, as informações foram reunidas a partir de 30 bancos de dados diferentes, e, embora contenham sobreposições, os pesquisadores alertam que uma boa parte dos dados é “atual, estruturada e altamente explorável”.
A origem, de acordo com a análise, não seria uma falha centralizada em grandes plataformas como Google, Meta, Apple ou GitHub, mas sim o uso de infostealers — programas maliciosos que infectam computadores e roubam dados sensíveis como senhas, cookies e informações bancárias.
“O que mais preocupa não é só o volume, mas a natureza desses dados: eles são recentes e vieram de roubo direto nas máquinas das pessoas”, diz o relatório do Cybernews.
Contestação imediata – Apesar do alarde, outras vozes importantes da segurança digital colocaram em xeque a dimensão do vazamento. O site Bleeping Computer, referência no setor, afirmou que “não há evidências claras de que essa compilação contenha dados inéditos”, comparando o episódio a outros casos recentes como o RockYou2024, uma coleção que em julho do ano passado já reunia quase 10 bilhões de senhas, a maioria também reaproveitada de vazamentos anteriores.
A empresa de cibersegurança Hudson Rock foi ainda mais direta: considera o número de 16 bilhões altamente improvável. Segundo seus cálculos, infostealers costumam roubar, em média, 50 credenciais por dispositivo infectado. Para alcançar 16 bilhões de senhas, seriam necessárias invasões bem-sucedidas em cerca de 320 milhões de computadores, um cenário que beira o impossível.
“Isso sugere que o conjunto de dados está repleto de informações redundantes, desatualizadas ou até geradas artificialmente”, declarou a Hudson Rock.
Troy Hunt, criador do site Have I Been Pwned, maior banco de dados público para verificação de vazamentos, informou que está analisando o caso. “Ainda não está claro se é algo que podemos incluir no HIBP ou não”, afirmou Hunt, em tom cauteloso.
Impacto global e possível ligação com brasileiros – Ainda não se sabe quantas pessoas foram diretamente afetadas nem se há impacto relevante sobre usuários brasileiros. No entanto, segundo a própria Cybernews, o maior dos bancos de dados identificados — com mais de 3,65 bilhões de registros — parece estar associado a usuários de língua portuguesa, o que levanta um sinal de alerta especialmente para o Brasil e países lusófonos.
Entre os dados vazados estariam informações que podem permitir acesso a praticamente qualquer serviço online, incluindo Apple, Facebook, Google, Telegram, GitHub e até plataformas governamentais, alerta o relatório da Cybernews.
As grandes empresas citadas na investigação preferiram, em sua maioria, não comentar o caso diretamente. Apenas o Google se manifestou, informando que não houve qualquer violação direta de seus sistemas e reforçando recomendações de segurança, como o uso de chaves de acesso, autenticação em dois fatores e gerenciadores de senhas.
O FBI, por sua vez, publicou um alerta, recomendando que usuários evitem clicar em links suspeitos recebidos via SMS ou e-mails, principal porta de entrada para infostealers e outros tipos de malware.
O que fazer agora?
Embora não haja confirmação definitiva sobre a extensão e a atualidade dos dados, especialistas recomendam que os usuários adotem imediatamente medidas de segurança, como:
- Alterar senhas de serviços sensíveis (e preferencialmente não repetir senhas em diferentes plataformas);
- Habilitar autenticação em dois fatores (2FA);
- Utilizar gerenciadores de senhas confiáveis;
- Manter sistemas e antivírus atualizados;
- Estar atento a tentativas de phishing e engenharia social.
Vazamentos: rotina da era digital?
O episódio, embora envolto em controvérsias sobre sua real magnitude, evidencia um fato inegável: vazamentos massivos de dados se tornaram parte do cotidiano digital moderno.
Seja um megavazamento ou uma compilação reciclada de dados antigos, a exposição constante de informações sensíveis reforça a urgência de boas práticas de cibersegurança, tanto para usuários quanto para empresas.
O episódio segue em investigação por parte da comunidade global de segurança, e novos desdobramentos devem surgir nos próximos dias. Até lá, a recomendação continua a mesma: na internet, todo cuidado é pouco.
ARTIGO – O CEO da TavTec, Theonacio Lima Junior, escreveu um artigo sobre o tema. No texto, você entende os riscos, os erros mais comuns, os impactos para empresas e, principalmente, o que fazer para proteger seus dados e sua operação. Clique aqui e saiba mais.
Texto: Redação TIRio