Recentemente, pesquisadores da Cybernews identificaram mais de 16 bilhões de credenciais — incluindo e-mails e senhas — vazadas de grandes plataformas como Google, Apple, Meta, Facebook, GitHub e Telegram. Parte significativa do material está em português, o que indica forte impacto no Brasil.
O que aconteceu
- A Cybernews descobriu 30 bases de dados expostas, com tamanhos que variam de dezenas de milhões até 3,5 bilhões de registros cada, totalizando mais de 16 bilhões de credenciais.
- Os dados foram coletados por malwares (infostealers), ataques automatizados (credential stuffing) e reaproveitamento de vazamentos anteriores.
- Embora parte do conteúdo possa ser antigo ou replicado, a Cybernews confirma que há informações inéditas e atuais na base.
Por que o Brasil foi impactado
- O maior pacote identificado contém 3,5 bilhões de credenciais e está “provavelmente relacionado” a usuários de língua portuguesa.
- Estima-se que o Brasil esteja entre os países mais atingidos pelas credenciais em português .
Principais riscos associados
- Com tantas credenciais organizadas por URL, login e senha, cibercriminosos podem realizar ataques automatizados, phishing direcionado, sequestro de conta e roubo de identidade.
- O FBI e o Google emitiram alertas recomendando a troca imediata de senhas.
Recomendações da 4Security
- Ative autenticação em dois fatores (2FA) — prefira apps de autenticação em vez de SMS;
- Use senhas únicas e complexas, gerenciadas por ferramentas seguras;
- Troque senhas prioritárias (e‑mail, bancos e redes sociais);
- Atualize seus dispositivos e antivírus;
- Evite reutilizar senhas e sites suspeitos, e monitore vazamentos com serviços como “Have I Been Pwned”;
- Considere passkeys (login biométrico ou via chave), cada vez mais recomendadas em grandes plataformas;
Conclusão
Este episódio demonstra a urgência de reforçar a higiene digital. Na 4Security, estamos prontos para orientar sua empresa a implementar políticas de segurança robustas e proteger seus colaboradores e dados.