Pesquisadores da Cybernews identificaram o que pode ser o maior vazamento de senhas já registrado: cerca de 16 bilhões de credenciais — entre nomes de usuário, senhas e dados de sessão — foram expostas na internet. As informações foram coletadas por malwares do tipo infostealer, que infectam dispositivos e extraem dados diretamente dos navegadores das vítimas.
Os arquivos estavam organizados em mais de 30 bancos de dados, muitos com registros recentes, indicando que os dados seguem ativos e podem ser usados por criminosos em ataques virtuais, como invasões de contas, fraudes financeiras e roubo de identidade.
Como o ataque aconteceu?
Ao contrário de uma invasão a grandes empresas, os dados não foram obtidos de servidores corporativos. Os malwares infostealer agem silenciosamente, capturando senhas, cookies, histórico de navegação e tokens de acesso diretamente dos dispositivos das vítimas, sem que elas percebam.
Quais os riscos?
Com essas informações em mãos, cibercriminosos podem:
- Acessar contas sem precisar da senha atual (usando cookies e tokens);
- Aplicar golpes via e-mail, redes sociais ou bancos;
- Usar dados para campanhas de phishing e extorsão.
Como se proteger?
Especialistas recomendam:
- Trocar imediatamente todas as senhas, especialmente de e-mail, redes sociais e bancos;
- Não reutilizar senhas em diferentes sites ou serviços;
- Ativar autenticação de dois fatores (2FA) para adicionar uma camada extra de proteção;
- Usar gerenciadores de senhas para criar combinações seguras;
- Adotar passkeys, uma alternativa mais segura que senhas tradicionais.
Mesmo que você não tenha sido alvo direto, é essencial reforçar sua segurança digital diante de um vazamento dessa proporção.
Fonte: Cybernews
