Maior vazamento de credenciais da história: 16 bilhões de senhas expostas globalmente

Redação IDB

Pesquisadores do site Cybernews identificaram um megavazamento com mais de 16 bilhões de senhas e credenciais expostas publicamente em fóruns e plataformas online. O incidente está sendo considerado um dos maiores da história.

O que aconteceu?

Trinta bases de dados separadas — reunindo desde dezenas de milhões até 3,5 bilhões de registros cada — foram descobertas disponibilizando combinações de login, senha e URL em formato claro. As informações envolvem serviços como Google, Apple, Meta (Facebook e Instagram), Telegram, GitHub e até sistemas governamentais .

Apesar de o total atingir 16 bilhões, análises recentes apontam que o número pode estar inflado. Muitos registros são duplicados ou derivam de vazamentos antigos consolidados no pacote.

Reação das autoridades e das empresas

O FBI emitiu alertas formais, destacando o uso dessas credenciais para ataques de phishing por SMS e outras formas de engenharia social. Já o Google recomendou que todos os usuários troquem senhas imediatamente e habilitem autenticação em dois fatores (2FA) .

Por que esse vazamento é preocupante?

A estrutura dos dados — organizada por URL, login e senha — facilita ataques automatizados como credential stuffing, em que senhas válidas são testadas em diversos serviços simultaneamente. Com base em senhas antigas ou reutilizadas, criminosos podem acessar contas bancárias, e-mails e redes sociais.

Medidas recomendadas de segurança

Especialistas em cibersegurança sugerem ações imediatas para reduzir os riscos:

  • Trocar senhas utilizadas em múltiplos serviços;

  • Adotar gerenciadores de senhas para criar credenciais fortes e únicas;

  • Ativar a autenticação em dois fatores sempre que disponível;

  • Monitorar contas suspeitas e atividades incomuns;

  • Utilizar ferramentas como “Have I Been Pwned” para verificar se seu e-mail foi exposto em vazamentos anteriores.

O que isso significa para o usuário comum

Mesmo que muitos registros sejam antigos ou duplicados, a persistência de senhas repetidas em vários serviços representa um risco real. Combinada à capacidade dos ataques automatizados, essa exposição amplia a vulnerabilidade de milhões de pessoas em todo o mundo 

Previous post Sicoob abre vaga HOME OFFICE para Assistente de Administração de Pessoal
Next post Linda Yaccarino se afasta da presidência da X (ex-Twitter) após fracasso em metas estratégicas

More Stories