Pesquisadores da Cybernews identificaram um grande vazamento de dados que envolve mais de 16 bilhões de e-mails e senhas de usuários dos serviços do Google, Apple e Meta. Embora ainda não esteja claro o nível de detalhamento das informações vazadas, o local de divulgação e o período em que os dados foram coletados, o incidente expôs informações sensíveis que podem ser utilizadas por cibercriminosos para invasão de contas, roubo de identidade e ataques direcionados de phishing.
No phishing, golpistas se passam por instituições confiáveis, como bancos ou empresas, para enganar as vítimas e obter dados pessoais e financeiros, aumentando o risco para os usuários afetados. Os pesquisadores destacam que é praticamente impossível determinar quantas pessoas foram efetivamente expostas, pois os conjuntos de dados apresentam registros duplicados e sobrepostos.
Vazamento de senhas
De acordo com a Cybernews, o Brasil está entre os países mais afetados pelo vazamento de senhas, principalmente porque um dos maiores conjuntos de dados encontrados continha mais de 3,5 bilhões de registros possivelmente relacionados à população de língua portuguesa.
Contudo, a própria Cybernews revisou sua análise, destacando que grande parte das informações presentes nos arquivos são antigas, duplicadas ou reaproveitadas de vazamentos anteriores. Além disso, a empresa decidiu não divulgar amostras desses dados, uma prática usual para comprovar e validar descobertas no setor de cibersegurança.
Ataque
Os dados expostos provêm principalmente de malwares conhecidos como infostealers, que invadem dispositivos para coletar senhas, e-mails, capturas de tela e até registros do que é digitado no teclado. Além disso, foram relatados ataques de credential stuffing, nos quais bots automatizados testam em massa combinações roubadas para acessar múltiplas contas online.
Apesar da gravidade do alerta, especialistas do setor demonstram cautela e questionam a real extensão do vazamento. Eles sugerem que muitos dos registros podem ser antigos ou até falsificados, não configurando uma falha recente ou diretamente atribuída às empresas envolvidas. O Google afirmou que seus servidores não foram comprometidos, enquanto Apple e Meta ainda não se manifestaram oficialmente sobre o caso.
