- Mais de 16 bilhões de credenciais vazaram, afetando Apple, Google, Facebook e muito mais.
- A violação inclui dados recentes de malware infostealer, não vazamentos antigos.
- Os usuários devem alterar as senhas e ativar a autenticação de dois fatores imediatamente.
No que os pesquisadores de segurança estão chamando de a maior violação de dados da história, uma compilação massiva de 16 bilhões de nomes de usuário e senhas roubados foi descoberta em uma série de bancos de dados expostos. Essas coleções incluem logins vinculados à Apple, Google, Facebook, GitHub, Telegram, VPNs e até serviços governamentais.
Cada banco de dados variou de dezenas de milhões a mais de 3,5 bilhões de entradas, com a média contendo 550 milhões de registros. Novos conjuntos de credenciais continuam a surgir, sinalizando uma ameaça persistente e crescente.
Os pesquisadores alertam que essa violação não é uma repetição de vazamentos antigos. Em vez disso, ele contém dados novos e ativos coletados recentemente por meio de malware infostealer. Essas ferramentas coletam automaticamente credenciais de dispositivos infectados, incluindo tokens, cookies e metadados. Isso torna a violação especialmente perigosa para usuários que não possuem autenticação multifator.
Arma para crimes cibernéticos: preenchimento de credenciais e phishing
A grande escala desse vazamento fornece aos cibercriminosos uma arma poderosa para ataques automatizados. A principal ameaça é o “preenchimento de credenciais”, em que os invasores usam bots para testar as 16 bilhões de combinações de login roubadas em centenas de sites diferentes.
Como estudos mostram que mais de 80% dos usuários reutilizam senhas, um login bem-sucedido em um site geralmente fornece as chaves para muitos outros.
Relacionado: Facebook e Instagram podem em breve permitir anúncios spot de ETF de Bitcoin: Nate Geraci
A situação piora para os usuários de criptomoedas. Com recuperação baseada em e-mail e carteiras protegidas por senha, os invasores podem sequestrar o acesso a serviços de carteira de custódia ou roubar backups de frases iniciais armazenados na nuvem.
Proteja-se agora: altere senhas e habilite a MFA
Os especialistas em segurança cibernética estão pedindo a todos os usuários que tomem medidas imediatas para mitigar seus riscos. A orientação é clara e direta:
- Altere suas senhas agora: Priorize suas contas mais críticas, especialmente e-mail (Apple, Google) e principais mídias sociais (Facebook). Não reutilize senhas. Todo serviço crítico precisa de uma senha única e forte.
- Ativar autenticação multifator (MFA): Esta é a defesa mais eficaz contra o preenchimento de credenciais. Ative o 2FA ou, quando disponível, mude para logins de senha mais seguros, que plataformas como o Google estão promovendo ativamente.
- Use um gerenciador de senhas: Adote um gerenciador de senhas respeitável para gerar e armazenar senhas complexas e aleatórias para cada uma de suas contas.
- Verifique a exposição: Use serviços confiáveis como “Have I Been Pwned?” para verificar se seus endereços de e-mail apareceram nesta ou em outras violações de dados conhecidas.
Esse vazamento não é um evento de rotina; é uma ameaça sistêmica à segurança digital. Especialistas alertam que a disponibilidade de 16 bilhões de credenciais ativas dá aos cibercriminosos um plano para exploração em uma escala nunca vista antes.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
