Blog

Vazamento de dados expõe 16 bilhões de senhas, diz site; especialistas contestam número

Pesquisadores do site Cybernews, que revelaram o caso, afirmam que dados são recentes, mas outros dizem que o número é irrealista.

0 14 2 minutos de leitura

Um vazamento massivo de dados expôs 16 bilhões de dados, informaram pesquisadores da Cybernews, veículo independente sobre notícias de segurança cibernética, na última quarta-feira (18).

Segundo o site, esta é a maior violação de dados de logins (credenciais para entrar em contas de sites) já registrada, ainda que a Cybernews assuma que podem existir dados duplicados. Isso porque eles foram encontrados em cerca de 30 bancos de dados diferentes.

É justamente este o ponto que tem levado outros especialistas a questionarem a dimensão do vazamento.

A Cybernews também diz que os dados vazados são recentes. “O que mais preocupa é a estrutura e a atualidade desses conjuntos de dados – não são apenas vazamentos antigos sendo reciclados, são dados frescos e potencialmente exploráveis em larga escala”, disseram os pesquisadores.

O site acredita que os dados foram obtidos por meio de infostealers, programas criados para infectar máquinas de usuários e roubar informações pessoais. “Não houve nenhuma violação centralizada de dados” em empresas como Facebook, Google e Apple, afirmou um pesquisador do veículo.

Mas o Bleeping Computer rebateu que, “apesar da repercussão, não há evidências de que essa compilação contenha dados novos ou não vistos anteriormente”.

A escolha das senhas é um passo importante para dificultar o surgimento de problemas no mundo digital. — Foto: Reprodução

Ele comparou a situação com casos como o RockYou2024, uma compilação de quase 10 bilhões de senhas reveladas em julho de 2024. O número chamou atenção, mas boa parte das credenciais já tinha sido vazada três anos antes.

A empresa de segurança cibernética Hudson Rock estima que infostealers roubam, em média, cerca de 50 credenciais por computador. Nessa conta, para conseguir 16 bilhões de senhas, seria preciso invadir 320 milhões de dispositivos.

A firma considera o número “irrealista” e diz que “isso sugere que o conjunto de dados está repleto de dados redundantes, desatualizados ou gerados artificialmente”.

Troy Hunt, criador do site Have I Been Pwned (HIBP), que monitora vazamentos de dados, disse que está buscando informações para entender melhor este novo caso. “Ainda não está claro se é algo que podemos incluir no HIBP ou não”, afirmou.

A Cybernews disse que é impossível saber exatamente quantas pessoas ou contas foram afetadas. Isso porque os registros estão espalhados por 30 bancos de dados diferentes, cada um contendo de dezenas de milhões a mais de 3,5 bilhões de registros, e alguns deles podem estar sobrepostos (repetidos).

Também não se sabe se o vazamento atingiu usuários brasileiros. Mas o maior banco de dados encontrado, com mais de 3,65 bilhões de registros, está relacionado “possivelmente” à população que fala português, informou o site.

Segundo a Cybernews, nenhum desses vazamentos tinha sido relatado anteriormente, exceto um: no fim de maio, a revista Wired, também especializada em tecnologia, noticiou que um pesquisador de segurança encontrou um “banco de dados misterioso” com 184 milhões de registros.

A Cybernews diz que esses dados expostos “podem permitir acesso a praticamente qualquer serviço online: Apple, Facebook, Google, GitHub, Telegram e até serviços governamentais”. O FBI enviou um alerta contra cliques em links de SMS suspeitos.

O Google disse que o caso não é resultado de uma violação de dados da empresa e que orienta usuários a usar ferramentas como chaves de senhas e gerenciadores de senhas. A companhia ainda tem incentivado usuários a alterarem suas senhas.

A Meta, dona do Facebook, e o GitHub, que pertence à Microsoft, afirmaram que não vão comentar. O g1 procurou essas as demais empresas citadas e aguarda retorno.

Algumas recomendações de especialistas em segurança cibernética são: