Pesquisadores da plataforma independente Cybernews revelaram o que pode ser o maior vazamento de credenciais já registrado na internet. Segundo a análise, ao menos 16 bilhões de registros de login foram expostos recentemente — e o mais preocupante é que a maioria desses dados seria atual, e não reciclada de falhas anteriores.
De acordo com o levantamento, as informações vazadas estão distribuídas em cerca de 30 bancos de dados diferentes. Cada um contém entre dezenas de milhões e mais de 3,5 bilhões de registros. Parte desses arquivos pode conter informações duplicadas, dificultando a estimativa precisa do número de pessoas afetadas.
.png)
Os pesquisadores destacam que os dados provavelmente foram obtidos por diversos tipos de malware, em vez de um único ataque coordenado. Isso reforça a tese de que a exposição decorre de múltiplas falhas de segurança recentes.
Apesar de ainda não haver confirmação sobre o impacto direto no Brasil, o maior conjunto de dados identificados — com mais de 3,65 bilhões de registros — parece estar vinculado a falantes da língua portuguesa. Outro banco de dados, com cerca de 455 milhões de registros, tem relação com usuários da Rússia.
“O que mais nos chama atenção é o volume e a atualidade dos dados. Não se trata de informações antigas sendo recicladas, mas de vazamentos recentes que ainda podem ser explorados”, afirmaram os especialistas da Cybernews.
Mesmo com o conteúdo disponível na rede por tempo limitado, acredita-se que cibercriminosos tenham conseguido acessá-lo. As credenciais podem ser vendidas na dark web ou utilizadas em crimes como roubo de identidade, fraudes financeiras e extorsões.
Até o momento, apenas uma parte desse vazamento havia sido noticiada anteriormente. No final de maio, a revista Wired relatou a descoberta de um banco de dados misterioso com 184 milhões de registros.
Segundo os especialistas, os dados comprometidos podem conceder acesso a uma ampla variedade de plataformas, incluindo Apple, Google, Facebook, GitHub, Telegram e até sistemas de órgãos públicos. O g1 procurou essas empresas, mas ainda não obteve resposta.
