Um megavazamento expôs 16 bilhões de credenciais de acesso na internet, segundo revelou o portal Cybernews nesta sexta-feira (20). Os dados, que incluem logins e senhas de plataformas como Google, Apple, Facebook, Telegram, serviços governamentais e redes corporativas, foram obtidos a partir de uma série de vazamentos distintos, reunidos em uma base de dados recentemente descoberta por especialistas em cibersegurança.

A maior parte das credenciais foi obtida por meio de malwares do tipo infostealer, que infectam dispositivos e capturam informações sensíveis armazenadas em navegadores e aplicativos. Esses programas maliciosos podem ser instalados por meio de arquivos anexos em e-mails de phishing, downloads de softwares piratas ou visitas a sites maliciosos.

A lista vazada contém dados recentes e organizados de forma estruturada, o que a torna especialmente útil para ataques cibernéticos automatizados. Embora ainda não haja confirmação de envolvimento direto de empresas brasileiras, a abrangência global das plataformas impactadas indica que usuários do Brasil podem estar entre os afetados.

Como saber se seus dados foram expostos

Usuários podem verificar se seus e-mails foram comprometidos por meio de sites especializados, como o Have I Been Pwned?, que cruza informações com bases de dados vazadas publicamente.

Outra opção, no Brasil, é o serviço pago do Serasa Premium, que oferece monitoramento de CPF, e-mails e números de telefone, com alertas em tempo real caso os dados apareçam na dark web.

Medidas de proteção recomendadas

- Para reduzir riscos de invasões e golpes, especialistas recomendam:

- Não reutilizar senhas em diferentes plataformas;

- Ativar a autenticação em dois fatores (2FA) sempre que possível;

- Utilizar um gerenciador de senhas para criar e armazenar senhas únicas e fortes;

- Manter antivírus, sistemas operacionais e aplicativos atualizados;

- Evitar o download de programas piratas ou de fontes não confiáveis;

- Ter cautela com e-mails ou mensagens que solicitem dados ou contenham links suspeitos.

A recomendação é que usuários troquem imediatamente senhas de serviços sensíveis, especialmente se usaram a mesma senha em mais de uma plataforma.