Banco de dados pode conter informações de brasileiros; pesquisadores afirmam que os dados são recentes e podem ser usados em golpes.
Um vazamento de dados expôs cerca de 16 bilhões de credenciais de login na internet, segundo relatório publicado na quarta-feira (18) pelo site especializado em segurança digital Cybernews. Segundo os pesquisadores, este é considerado o maior vazamento de logins da história, embora o levantamento aponte que parte dos dados pode estar duplicada.
O material foi encontrado distribuído em 30 diferentes bancos de dados, levantando questionamentos sobre a real dimensão do incidente. Ainda assim, o Cybernews afirma que os dados são recentes e oferecem risco concreto.
O que mais preocupa é a atualidade e a organização desses dados. Não se trata apenas de vazamentos antigos sendo reutilizados, mas sim de informações frescas, com potencial para serem exploradas em larga escala”, alertaram os especialistas do site.
O relatório aponta que as informações foram coletadas, principalmente, por meio de infostealers, programas maliciosos usados para infectar computadores e roubar dados pessoais. Os pesquisadores descartam a possibilidade de um vazamento direto de grandes empresas como Google, Facebook, Apple ou Telegram.
No entanto, há controvérsias. O site especializado Bleeping Computer contestou parte das conclusões, afirmando que não há evidências de que esses dados sejam inéditos. A publicação compara o caso ao do RockYou2024, compilação que somava quase 10 bilhões de senhas vazadas em julho de 2024 — mas que, em grande parte, já eram dados expostos em anos anteriores.
Número questionado por especialistas
A empresa de segurança Hudson Rock também questionou os números. Segundo seus cálculos, um infostealer rouba, em média, 50 credenciais por computador infectado. Isso significa que, para atingir a marca de 16 bilhões de senhas, seria necessário invadir cerca de 320 milhões de dispositivos, um número considerado “improvável”.
Para a Hudson Rock, essa estatística sugere que boa parte dos dados pode ser redundante, desatualizada ou até artificialmente inflada.
Além disso, os dados estão pulverizados em bancos de dados distintos, com tamanhos que variam de dezenas de milhões a mais de 3,5 bilhões de registros, muitos deles com informações repetidas.
Vazamento afeta brasileiros?
Ainda não há confirmação oficial sobre a presença de dados de brasileiros no vazamento. Contudo, o maior dos bancos de dados, com 3,65 bilhões de registros, está supostamente associado a usuários de língua portuguesa, segundo a Cybernews.
Dos bancos analisados, apenas um havia sido reportado anteriormente — um conjunto com 184 milhões de registros, identificado em maio pela revista Wired.
Dados comprometem qualquer serviço
De acordo com o Cybernews, as informações vazadas podem ser usadas para acessar praticamente qualquer serviço online, incluindo Google, Apple, Facebook, GitHub, Telegram e até serviços governamentais.
O FBI, inclusive, emitiu um alerta pedindo atenção contra SMS suspeitos e links maliciosos, que podem ser usados para explorar essas credenciais.
O Google informou que não há indícios de que o vazamento tenha origem em uma falha na empresa e reforçou a orientação para que usuários adotem recursos como chaves de acesso e gerenciadores de senhas, além de alterar suas credenciais. Já Meta (Facebook) e GitHub (Microsoft) disseram que não irão se pronunciar sobre o caso.
*Com informações do Portal G1.com
—
Jornalismo regional de qualidade
Há mais de 17 anos, o GIRO noticia os acontecimentos mais importantes nos seguintes municípios: Araçariguama, Barueri, Cajamar, Carapicuíba, Cotia, Itapevi, Jandira, Osasco, Pirapora do Bom Jesus, Santana de Parnaíba, São Roque e Vargem Grande Paulista. Agora, juntam-se a eles, as cidades de Jundiaí, São Paulo e Taboão da Serra.
Siga o perfil do jornal no Instagram e acompanhe outros conteúdos.
