Na última quinta-feira (19), pesquisadores do Cybernews, site especializado em segurança cibernética, divulgaram a existência do que chamaram de "o maior vazamento de dados de logins já registrado". Segundo o levantamento, um total impressionante de 16 bilhões de credenciais — nomes de usuários e senhas — teria sido exposto, encontrado em aproximadamente 30 bancos de dados distintos.
A descoberta gerou imediata repercussão no setor de cibersegurança, tanto pela dimensão alarmante dos dados quanto pelas dúvidas levantadas sobre a autenticidade e novidade das informações vazadas. Ainda que o Cybernews reconheça a possibilidade de duplicações entre os registros, os especialistas destacam que os dados parecem ser recentes e estruturados, o que aumenta sua periculosidade.
"O que mais preocupa é a estrutura e a atualidade desses conjuntos de dados – não são apenas vazamentos antigos sendo reciclados, são dados frescos e potencialmente exploráveis em larga escala", alertou a equipe do Cybernews.
Veja também: Liderança que protege: o papel do CEO na segurança da informação
Entretanto, especialistas ouvidos por outros veículos, como os analistas da Mantis — solução da Safelabs voltada para Inteligência de Ameaças —, pedem cautela. A equipe que monitora mais de 40 terabytes de dados por dia aponta que o volume divulgado pode ser fruto de uma grande compilação de vazamentos anteriores, somados a logs de infostealers (malwares que roubam credenciais) e outras fontes. Há indícios de que os dados foram manipulados para parecerem mais valiosos do que realmente são — uma tática conhecida em fóruns de cibercrime.
Além disso, os especialistas da Mantis questionam a viabilidade técnica do número apresentado. Para atingir 16 bilhões de credenciais novas, seria necessário que cerca de 320 milhões de dispositivos únicos tivessem sido comprometidos recentemente — um número considerado improvável frente ao cenário atual.
Apesar das dúvidas, a Chief Revenue Officer da Safelabs, Debora Gallucci, enfatiza que o vazamento — mesmo sendo uma possível recombinação de dados antigos — não deve ser subestimado. "Até informações que parecem inofensivas podem ser usadas por criminosos. A existência e a circulação desses dados reforçam a necessidade de vigilância constante e proativa", afirmou.
A divulgação ocorre na esteira de outros megavazamentos recentes, que envolveram dados de usuários de grandes empresas como Apple, Google e Facebook. Nesses casos, o volume de senhas comprometidas também superou a marca de 16 bilhões, segundo investigações preliminares.
Peter Mackenzie, Diretor de Resposta a Incidentes e Prontidão da empresa de segurança Sophos, reforça a importância de ações preventivas, independentemente da origem dos dados.
"Embora o enorme volume de dados expostos nesse vazamento assuste a todos, é importante observar que essas informações provavelmente já estavam em circulação. O que estamos entendendo agora é a profundidade do que está disponível para os cibercriminosos", afirmou.
Mackenzie recomenda que todos os usuários tomem medidas imediatas de proteção, como alterar senhas antigas, utilizar gerenciadores de senhas e ativar a autenticação multifatorial (MFA). Além disso, é possível verificar se seus dados foram comprometidos por meio de serviços como o Have I Been Pwned, que realiza buscas em bancos de dados conhecidos por vazamentos.
Inscreva-se em nosso canal do Whatsapp e tenha acesso as principais notícias do mercado.
