Um alegado vazamento de 16 bilhões de senhas, incluindo dados de contas do Google, Apple e Facebook, começou a ganhar destaque nas redes sociais no dia 20 de outubro. Contudo, especialistas apontam que esse número é exagerado e que as informações precisam ser verificadas.
CONTINUA APÓS A PUBLICIDADE
No dia 18 de outubro, o site especializado Cybernews divulgou uma pesquisa onde afirmava ter encontrado um banco de dados com 16 bilhões de credenciais expostas, incluindo nomes de usuários e senhas. O texto descreveu o ocorrido como “o maior vazamento de dados da história”, alegando que as informações foram extraídas por um tipo de vírus chamado infostealer.
Após a publicação, as buscas pelo serviço “Have I Been Pwned?”, que verifica se um e-mail foi envolvido em vazamentos, aumentaram consideravelmente. No entanto, na sequência, a Cybernews atualizou sua reportagem, indicando que muitas das informações poderiam estar duplicadas, desatualizadas ou já conhecidas de vazamentos anteriores. A empresa não forneceu amostras dos dados dela, prática comum entre companhias de cibersegurança.
CONTINUA APÓS A PUBLICIDADE
Dessa forma, especialistas sugerem que o número de 16 bilhões de senhas pode ter sido inflacionado e falta uma verificação mais rigorosa. Um representante do Google disse que a empresa não foi alvo de ataques que resultaram nessa suposta violação. A Apple e a Meta, dona do Facebook, não comentaram sobre o assunto.
Um infostealer é um tipo de malware que rouba dados digitados pelo usuário, como senhas e informações pessoais, sem acessar diretamente os dados armazenados. A maioria das informações que foram supostamente encontradas era proveniente de registros em português, mas sem especificar a origem.
CONTINUA APÓS A PUBLICIDADE
Esses vírus são projetados para coletar senhas, informações sobre carteiras de criptomoedas e outros dados de dispositivos infectados, sejam eles computadores ou celulares. Quando alguém tem muitas senhas salvas em seu navegador, um infostealer pode roubar todas de forma silenciosa, sem que o usuário perceba nada de anormal em seu dispositivo.
Ricardo Ulisses, superintendente de inteligência contra ameaças da Tempest, ressaltou que o funcionamento desse tipo de vírus é discreto, permitindo que o usuário continue com suas atividades sem notar que suas informações estão sendo coletadas.
Porém, segundo dados da empresa Hudson Rock, o número médio de senhas coletadas por um infostealer por computador é cerca de 50. Para que se chegasse a um total de 16 bilhões de credenciais, seria necessário ter 320 milhões de dispositivos infectados, o que não é uma cifra realista. Isso sugere que as informações no banco de dados podem estar desatualizadas ou serem redundantes.
Os dados furtados podem ser utilizados por criminosos para fraudes financeiras, venda de informações em mercados clandestinos ou golpes diversos. É possível até comprar pacotes de senhas roubadas em plataformas como Telegram e Discord, onde muitos arquivos desse tipo circulam.
O pesquisador Christopher Kunz afirmou já ter encontrado bancos de dados com até 19 bilhões de registros no Telegram e questionou se os números anunciados eram realmente extraordinários. Bob Diachenko, autor da pesquisa, respondeu que não é nada fora do comum, mas sim um aviso sobre a necessidade de manter uma boa higiene cibernética.
Até o momento, não há evidências de que esses dados sejam novos ou inéditos. Casos semelhantes, como o vazamento denominado RockYou2024, que continha 9 bilhões de registros, já foram divulgados anteriormente.
Diante deste episódio, é fundamental que os usuários adotem práticas de segurança digital. Algumas recomendações incluem: trocar senhas frequentemente, criar combinações seguras com letras, números e símbolos, utilizar gerenciadores de senhas, e manter programas de segurança atuantes, como antivírus.
O Google também sugere o uso da verificação em duas etapas e oferece um gerenciador de senhas no navegador Chrome que notifica os usuários sobre possíveis violações. Por outro lado, a Kaspersky recomenda o uso de gerenciadores de senha dedicados, uma vez que senhas salvas nos navegadores podem ser facilmente acessadas por hackers.
Ricardo Ulisses ainda aconselha a evitar anúncios suspeitos, instalar aplicativos apenas de fontes confiáveis e ficar longe de programas piratas e extensões desconhecidas, para proteger melhor suas informações pessoais.
CONTINUA APÓS A PUBLICIDADE
