Pesquisadores da Cybernews identificaram um megavazamento com mais de 16 bilhões de senhas e credenciais expostas na internet, em um dos maiores incidentes de segurança cibernética já registrados. As informações comprometem contas em plataformas como Google, Apple, Facebook, Telegram, GitHub e até serviços governamentais.

Segundo o levantamento, 30 conjuntos inéditos de dados foram divulgados, com volumes que variam de dezenas de milhões a mais de 3,5 bilhões de registros cada. A maior parte dos arquivos estava organizada por URL, login e senha, o que facilita ataques automatizados e invasões em larga escala.

A gravidade do vazamento levou o FBI a emitir alertas oficiais, sobretudo contra ataques de phishing via SMS, que usam as credenciais para enganar vítimas com links maliciosos.

O Google, por sua vez, recomendou que usuários troquem suas senhas imediatamente, especialmente se não utilizam autenticação em dois fatores (2FA) ou se repetem senhas em mais de uma plataforma.

Risco contínuo: como se proteger

Apesar de os dados terem ficado visíveis por pouco tempo, os especialistas alertam que o impacto pode ser duradouro, pois muitos deles já podem estar circulando em fóruns clandestinos ou sendo utilizados por cibercriminosos.

As principais recomendações de segurança incluem:
• Trocar senhas imediatamente, especialmente em serviços sensíveis;
• Ativar a autenticação em dois fatores (2FA) em todas as plataformas;
• Evitar repetir senhas e utilizar gerenciadores confiáveis;
• Monitorar movimentações suspeitas em contas bancárias, e-mails e redes sociais.