Vazamento histórico de dados expôs 16 bilhões de senhas de Facebook, Google e Apple, diz site — veja o que fazer para se proteger

Um vazamento de dados descrito como sem precedentes expôs bilhões de logins e senhas de usuários por todo o mundo. A revelação, feita por pesquisadores do portal Cybernews na última quarta-feira (18), colocou autoridades e especialistas em segurança digital em alerta. 

Os dados foram compilados de cerca de 30 bases diferentes, contendo até 3,5 bilhões de registros cada. O vazamento afeta Apple, Google, Facebook, Telegram, GitHub e até plataformas governamentais. 

• VEJA TAMBÉM: Saiba quais são as melhores ações, fundos imobiliários, títulos de renda fixa, ativos internacionais e criptomoedas para o 2º semestre de 2025

O Cybernews afirma que esta é a maior violação de dados de logins já registrada, ainda que assuma que possam existir dados sobrepostos. Segundo o portal, grande parte dessas informações nunca havia sido vista em vazamentos públicos, indicando ser conteúdo novo e altamente explorável por criminosos.

A dimensão do vazamento de dados, entretanto, tem sido questionada por outros especialistas. O Bleeping Computer refutou a alegação da Cybernews, dizendo não haver evidências de dados novos. 

O site de notícias de cibersegurança comparou a situação com o RockYou2024, uma compilação de quase 10 bilhões de senhas vazadas, que chamou a atenção na época, mas boa parte das credenciais já tinha sido revelada três anos antes.

Quem foi afetado? 

O Cybernews afirma ser impossível saber exatamente quantas pessoas ou contas foram afetadas, porque são muitos bancos de dados, com bilhões de registros. 

Entretanto, há grandes chances de vazamento de dados de usuários brasileiros. Segundo o portal, o maior banco de dados encontrado, com mais de 3,65 bilhões de registros, está provavelmente relacionado à população que fala português. 

• VEJA MAIS: Analista recomenda ação do agronegócio que pode se tornar a grande pagadora de dividendos do mercado no longo prazo; saiba qual é

O vazamento de dados teria se dado por meio de infostealers, programas que infectam máquinas e roubam informações pessoais. Isso significa que a violação não partiu de um centro de dados das empresas, como Facebook, Google e Apple, embora as senhas vazadas possam estar relacionadas e essas plataformas.

De acordo com a Forbes, o Google confirmou um ataque a usuários do Gmail esta semana e tem alertado seus usuários para que troquem as senhas de contas por chaves de acesso, principalmente as que exigem mais de uma autenticação. 

A própria empresa assume que o sistema de senhas é vulnerável a violações de dados e ataques, de modo que a substituição por chaves de acesso deverá ser obrigatória em algum momento no futuro. 

A gigante de tecnologia também defende que adicionar uma chave de acesso a uma conta do Google protege todos os serviços e plataformas que podem ser acessados ​​por meio dessa conta, que não é uma proteção exclusiva ao Gmail, diz a revista norte-americana.

• LEIA TAMBÉM: História de um casamento (falido): Caoa e Hyundai terminam parceria após 26 anos

Quais os riscos? 

Ainda não se tem clareza se a magnitude do vazamento de dados é a indicada pelo Cybernews — de 16 bilhões de dados vazados — ou se é uma combinação de dados novos e antigos. 

A questão é que, independentemente de ser o maior vazamento da história ou não, os riscos para os usuários são significativos. 

O Cybernews afirma que os dados foram organizados em formato de URL, login e senha, o que facilita o uso por grupos especializados em ataques cibernéticos. Essa estrutura permite tentativas de invasão automatizadas direcionadas a qualquer tipo de conta online, desde redes sociais a sistemas bancários.

Isso pode levar a sequestro de contas, roubo de identidade digital e ataques de phishing (e-mails fraudulentos que buscam obter informações confidenciais, como senhas, números de cartão de crédito e dados bancários) altamente direcionados. 

O que fazer depois de um vazamento de dados? 

Não é possível confirmar se o seu e-mail está entre os dados vazados. 

Troy Hunt, criador do site Have I Been Pwned, que monitora vazamentos de dados e é indicado por especialistas para confirmar vazamentos, afirmou a sites norte-americanos que  ainda não está claro todas as informações deste caso, de modo que não sabe se vai atualizar o seu sistema. 

Diante disso, a recomendação mais imediata é trocar toda e qualquer senha que seja reutilizada em diferentes serviços. O clássico “login com a senha Google”, ou Facebook, ou Apple. 

Caso você defenda que a sua senha é suficientemente complexa, o que os especialistas afirmam é que a complexidade da senha pouco importa se o banco de dados já foi comprometido. 

O momento também é classificado como oportuno para trocar as senhas tradicionais por gerenciadores de senha mais complexos ou adicionar camadas de proteção, como a autenticação de múltiplos fatores.