Um dos maiores vazamentos da história atinge 16 bilhões de contas do Facebook, Google, Apple e outras plataformas. Brasil pode estar entre prejudicados

Trata-se de uma das maiores violações de dados da história: em torno de 16 bilhões de credenciais de login foram expostas em uma série de vazamentos. Segundo pesquisadores da Cybernews, Facebook, Google, Apple, GitHub, Telegram estão entre as bases que podem ter sido comprometidas.

O estudo aponta que os registros estão distribuídos em pelo menos 30 bancos de dados. Trata-se de uma escala sem precedentes. Essas informações abrem caminho para crimes que usam esses dados, como roubo de identidade, invasão de contas e ataques de phishing, com uso de sites falsos e mensagens que levam os usuários a clicar em links comprometedores.

Segundo os especialistas, mesmo um índice de sucesso inferior a 1% no uso dessas informações já seria suficiente para afetar milhões de pessoas. Ainda que o relatório não mencione as nacionalidades das informações roubadas, pelo tamanho da violação, dados de usuários brasileiros certamente estão dentro desse megavazamento.

Diante do tamanho e do potencial de uso dos dados para crimes cibernéticos, o FBI, a polícia federal americana, emitiu um alerta para um possível aumento de tentativas de fraude e invasões por meio de estratégias como o phishing via SMS ou e-mail, que usam as informações para induzir as vítimas a clicar em links maliciosos.

O que aconteceu:

• 16 bilhões de credenciais vazadas representam o maior vazamento de dados já registrado;
• Informações estão distribuídas em 30 bases de dados — algumas com mais de 3,5 bilhões de registros cada;
• Dados vêm, em sua maioria, de infostealers recentes e não apenas de vazamentos antigos reutilizados;
• Contas de plataformas como Facebook, Google, Apple, GitHub, Telegram e até serviços governamentais podem ter sido afetadas;
• Cibercriminosos podem usar essas informações para ataques em larga escala.

Manual de exposição em massa

Apesar de não ter havido um vazamento concentrado em uma plataforma, ou seja, um roubo de grande escala nos sistemas do Facebook, Google ou Apple, muitos registros incluem endereços de login dessas empresas, o que indica que vítimas de malwares podem ter tido suas credenciais capturadas.

“Este não é apenas um vazamento — é um manual para exposição em massa”, disseram os pesquisadores. “O que mais preocupa é a estrutura e a atualidade dos dados: isso é inteligência utilizável em larga escala.”

Mudança no comportamento do submundo cibernético

Segundo Aras Nazarovas, a descoberta pode indicar uma mudança no comportamento dos cibercriminosos: eles estariam abandonando canais como grupos no Telegram, antes usados para distribuição de dados, em favor de bancos de dados centralizados e organizados.

Muitos desses vazamentos incluem tokens, cookies de sessão e metadados, que podem ser usados para burlar métodos de autenticação.

Em 2024, a Cybernews também revelou o que chamou de “mãe de todos os vazamentos”, com 26 bilhões de registros — muitos duplicados. Já no ano passado, uma coleção com quase 10 bilhões de senhas únicas (apelidada de RockYou2024) foi publicada em um fórum hacker. Os episódios mostram que grandes vazamentos estão se tornando rotina.