Dezesseis bilhões de senhas de contas da Apple, Facebook, Google e outras redes sociais, além de serviços governamentais, foram vazadas no que pesquisadores estão chamando de "o maior vazamento de dados já registrado", segundo informações do jornal britânico The Independent.
O vazamento expôs credenciais e senhas de acesso, levando o Google a orientar bilhões de usuários a trocarem as senhas e o FBI (Federal Bureau of Investigation, serviço de inteligência dos EUA) a alertar os americanos sobre o risco de clicarem em links suspeitos recebidos por SMS, conforme reportagem publicada na quinta-feira (19) pela Forbes.
Pesquisadores do Cybernews (portal de cibersegurança), que investigam o caso, descobriram 30 conjuntos de dados expostos. Segundo o levantamento, o número vai desde dezenas de milhões até mais de 3,5 bilhões de registros cada.
A exceção de um desses conjuntos, o restante não havia sido reportado anteriormente como vazado, por isso, todos os dados são considerados novos.
"Isso não é apenas um vazamento — é um manual para exploração em massa. Não se trata apenas de vazamentos antigos sendo reciclados, isso é uma inteligência nova, em escala, pronta para ser usada como arma", diz o portal.
Essas credenciais são a base de ataques de phishing (ataque cibernético que tenta roubar dinheiro ou identidade) e invasões de contas. A maior parte dessas informações estava no formato de uma URL, seguida por logins e senhas.
"Esses dados permitiam acesso a praticamente qualquer serviço online imaginável, de Apple, Facebook e Google, até GitHub, Telegram e vários serviços governamentais", explica o portal.
Dados ficaram expostos por pouco tempo
Apesar da gravidade, os pesquisadores identificaram que os conjuntos de dados ficaram expostos por pouco tempo — o suficiente para serem descobertos, mas não o bastante para se identificar quem estava por trás do controle dessas informações.
Segundo o Cybernews, o vazamento é resultado da ação de diversos infostealers (programas maliciosos para roubo de dados), mas não é possível saber quantas pessoas ou contas foram afetadas. Os especialistas recomendam que os usuários utilizem gerenciadores de senhas e evitem compartilhar credenciais.
