Um vazamento global expôs aproximadamente 16 bilhões de senhas e credenciais, incluindo acessos de grandes empresas como Apple, Google, Facebook e GitHub, além de serviços públicos. A dimensão do vazamento dificulta a precisão do número de pessoas ou contas afetadas, devido a possíveis sobreposições e registros duplicados.

O FBI e o Google estão investigando o caso, que envolve dados recentes, não sendo apenas reciclagem de informações antigas. A exceção é um conjunto de dados descoberto em maio por um pesquisador de segurança, contendo 184 milhões de registros.

As informações vazadas estão organizadas em formato de URL, login e senha, facilitando o uso por grupos especializados em ataques cibernéticos. Essas credenciais podem ser usadas em tentativas de invasão automatizadas, que atingem contas online de diversos tipos, desde redes sociais a sistemas bancários.

Grande parte das senhas foi obtida por meio de malwares do tipo infostealer, que capturam informações digitadas pelas vítimas, como logins e dados bancários, enviando-as a operadores maliciosos. As credenciais já estariam sendo comercializadas na dark web a preços acessíveis, elevando o risco de ataques.

A Google informou que ainda não possui um posicionamento oficial sobre o caso, mas um porta-voz afirmou que o problema não decorre de uma falha nos sistemas da empresa.

“Não sabemos exatamente quantos registros duplicados existem, já que o vazamento provém de múltiplos conjuntos de dados”, afirmou a reportagem do portal Cybernews.

Os dados incluem acessos de Apple, Google, Facebook, GitHub e até serviços públicos.

*Reportagem produzida com auxílio de IA