Pesquisadores da plataforma independente Cybernews revelaram o que pode ser o maior vazamento de credenciais já registrado na internet. Segundo a análise, ao menos 16 bilhões de registros de login foram expostos recentemente — e o mais preocupante é que a maioria desses dados seria atual, e não reciclada de falhas anteriores.
De acordo com o levantamento, as informações vazadas estão distribuídas em cerca de 30 bancos de dados diferentes. Cada um contém entre dezenas de milhões e mais de 3,5 bilhões de registros. Parte desses arquivos pode conter informações duplicadas, dificultando a estimativa precisa do número de pessoas afetadas.
Os pesquisadores destacam que os dados provavelmente foram obtidos por diversos tipos de malware, em vez de um único ataque coordenado. Isso reforça a tese de que a exposição decorre de múltiplas falhas de segurança recentes.
Apesar de ainda não haver confirmação sobre o impacto direto no Brasil, o maior conjunto de dados identificados — com mais de 3,65 bilhões de registros — parece estar vinculado a falantes da língua portuguesa. Outro banco de dados, com cerca de 455 milhões de registros, tem relação com usuários da Rússia.
“O que mais nos chama atenção é o volume e a atualidade dos dados. Não se trata de informações antigas sendo recicladas, mas de vazamentos recentes que ainda podem ser explorados”, afirmaram os especialistas da Cybernews.
Mesmo com o conteúdo disponível na rede por tempo limitado, acredita-se que cibercriminosos tenham conseguido acessá-lo. As credenciais podem ser vendidas na dark web ou utilizadas em crimes como roubo de identidade, fraudes financeiras e extorsões.
Até o momento, apenas uma parte desse vazamento havia sido noticiada anteriormente. No final de maio, a revista Wired relatou a descoberta de um banco de dados misterioso com 184 milhões de registros.
Segundo os especialistas, os dados comprometidos podem conceder acesso a uma ampla variedade de plataformas, incluindo Apple, Google, Facebook, GitHub, Telegram e até sistemas de órgãos públicos. O g1 procurou essas empresas, mas ainda não obteve resposta.