16 bilhões de senhas vazaram de serviços da Apple, Google, Facebook, Netflix e PayPal

Um grupo de especialistas em segurança cibernética revelou o que pode ser o maior roubo de credenciais da história. De acordo com a Cybernews, reportada pela Forbes, mais de 30 bancos de dados foram expostos online, contendo, juntos , mais de 16 bilhões de registros contendo nomes de usuário, senhas , cookies, tokens e outras informações confidenciais vinculadas a milhões de contas digitais.

Essa violação massiva não se limita a uma empresa ou plataforma específica, mas agrega dados de diversas violações anteriores, agora compilados em um único banco de dados de acesso público, sem quaisquer medidas de segurança. Os serviços afetados incluem Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft, Roblox e dezenas de outros, incluindo plataformas governamentais.

Dos mais de 30 conjuntos de dados vazados, apenas um — comprometendo 184 milhões de registros — havia sido divulgado publicamente até o momento. De acordo com o Cybernews, "não há uma maneira definitiva de calcular com precisão quantas pessoas foram afetadas", pois pode haver duplicações entre os diferentes vazamentos. No entanto, o site indica que os bancos de dados com o maior volume de dados roubados correspondem principalmente às populações de língua portuguesa, seguidas pelas de língua russa.

A equipe do Cybernews não conseguiu especificar "com certeza" quem é o proprietário do conjunto de dados. "Embora pesquisadores de segurança possam estar coletando dados para verificar e monitorar vazamentos, é praticamente certo que alguns dos conjuntos de dados vazados pertenciam a cibercriminosos", explica.

Mesmo assim, os pesquisadores apontam que isso "não é apenas um vazamento, mas um modelo para exploração em massa". "Os cibercriminosos agora têm acesso sem precedentes a credenciais pessoais que podem ser usadas para sequestro de contas, roubo de identidade e phishing altamente direcionado ", alertaram. Eles também enfatizam que não se trata apenas de credenciais antigas, mas sim de "novas informações que podem ser transformadas em armas em larga escala". Portanto, alertam que esses dados podem ser usados ​​como ferramenta para realizar ataques cibernéticos contra as vítimas.

Diante dessa situação, e apesar de a maioria dos dados envolver as populações portuguesa e russa, a melhor recomendação é alterar as senhas desses sites. Recomenda-se que seja uma senha única por domínio, nunca usada antes em outra conta.

Para criar uma senha segura, é melhor combinar letras maiúsculas e minúsculas, números e símbolos, evitando palavras comuns ou detalhes pessoais, como datas de nascimento ou nomes. Quanto mais longa e complexa for a senha, mais difícil será decifrá-la: recomenda-se que tenha pelo menos 12 caracteres . Habilitar a verificação em duas etapas sempre que possível adiciona uma camada extra de proteção. De qualquer forma, nenhuma senha é infalível, então é melhor alterar e atualizar suas credenciais periodicamente para garantir que elas não façam parte de uma violação de dados.