Alerta global após vazamento de 16 bilhões de senhas. FBI e Google pedem ações imediatas para reforçar segurança digital dos usuários
Um megavazamento revelou a exposição de 16 bilhões de senhas e credenciais, incluindo logins de Apple, Google, Facebook, Telegram e até sites governamentais. A descoberta foi feita por pesquisadores do portal Cybernews, que reuniram os dados a partir de 30 bancos diferentes. Cada banco continha de dezenas de milhões a até 3,5 bilhões de registros.
A estimativa gerou controvérsia entre especialistas, já que muitos dos dados são duplicados, reaproveitados de vazamentos anteriores ou mesmo obsoletos. Ainda assim, a estrutura e a atualidade de parte do material revelam o risco iminente de uso malicioso em grande escala.
FBI e Google recomendam ação imediata
Diante da magnitude do vazamento, o FBI emitiu um alerta à população, recomendando cuidado extremo com mensagens de SMS e e-mails suspeitos. O Google também se posicionou, informando que não houve invasão direta em seus sistemas, mas reforçou a necessidade de medidas preventivas por parte dos usuários.
Entre as principais recomendações estão o uso de gerenciadores de senhas, ativação da autenticação em dois fatores (2FA) e a adoção das chamadas passkeys — sistema que substitui senhas por autenticação biométrica ou dispositivos locais criptografados. O vazamento contém logins estruturados por URL, nome de usuário e senha, o que facilita ataques automatizados. Parte significativa dos dados foi obtida por malwares do tipo infostealer, que capturam tudo o que a vítima digita e enviam a cibercriminosos.
Evan Dornbush, ex-especialista da NSA, afirmou que a complexidade da senha é irrelevante se o banco de dados onde ela está armazenada for violado. Isso significa que mesmo senhas fortes estão vulneráveis. Embora a maior parte dos registros possa não ser nova, o risco permanece alto. Um dos conjuntos mais extensos parece estar ligado à população de língua portuguesa, o que pode incluir milhões de brasileiros.
O que fazer agora
Diante do cenário, especialistas indicam medidas imediatas:
- Trocar senhas reutilizadas;
- Usar senhas diferentes em cada site;
- Ativar o 2FA sempre que possível;
- Utilizar gerenciadores de senha confiáveis;
- Migrar para passkeys;
- Estar atento a tentativas de phishing.
Apesar de empresas como Apple, Meta e GitHub não terem se pronunciado, a recomendação é agir como se os dados já estivessem comprometidos. A adoção de boas práticas digitais pode evitar perdas maiores.
