Vazamento de dados expõe 16 bilhões de senhas e ameaça contas em serviços online

Pesquisadores da Cybernews, veículo especializado em segurança cibernética, identificaram um vazamento que expôs 16 bilhões de dados de senhas. As informações são recentes e podem comprometer contas em diversos serviços online.

Os registros estão distribuídos em 30 bancos de dados diferentes, cada um contendo de dezenas de milhões a bilhões de dados individuais. A origem das informações está associada a diferentes programas maliciosos conhecidos como "ladrões", que capturam registros de usuários.

O maior banco de dados identificado contém mais de 3,65 bilhões de registros e está "possivelmente" relacionado a falantes de português. Outro repositório, com 455 milhões de dados, faz referência à Rússia. Devido à possível sobreposição de informações entre os diferentes bancos, não é possível determinar o número exato de pessoas ou contas comprometidas.

Apenas um dos casos havia sido relatado anteriormente. No fim de maio, a revista Wired noticiou a descoberta de um "banco de dados misterioso" contendo 184 milhões de registros.

A Cybernews alerta sobre o alcance das informações vazadas. "Podem permitir acesso a praticamente qualquer serviço online: Apple, Facebook, Google, GitHub, Telegram e até serviços governamentais", informou a publicação. 

Os pesquisadores destacam a gravidade da situação. "O que mais preocupa é a estrutura e a atualidade desses conjuntos de dados – não são apenas vazamentos antigos sendo reciclados, são dados frescos e potencialmente exploráveis em larga escala", declararam. Eles acrescentaram: "Isso não é apenas um vazamento — é um plano para exploração em massa".

Embora os dados tenham ficado expostos brevemente, especialistas acreditam que eles ficaram disponíveis tempo o suficiente para que criminosos pudessem acessá-los. Diante deste cenário, a recomendação é atualizar e usar gerenciadores de senhas, além de implementar a autenticação multifator. 

O Google começou a incentivar seus usuários a alterarem suas senhas. O FBI emitiu um alerta contra cliques em links suspeitos recebidos por SMS.

Fonte: O Tempo