Senhas roubadas: 16 bilhões de credenciais expostas

Pesquisadores revelam vazamento de 16 bilhões de credenciais de login, afetando várias plataformas populares. Uma descoberta alarmante por pesquisadores revelou uma vasta violação de dados que expõe 16 bilhões de credenciais de login, abrangendo plataformas populares como Apple, Gmail e Facebook. Este vazamento representa um risco significativo à segurança, já que criminosos cibernéticos agora têm acesso a uma enorme quantidade de informações pessoais.

Investigadores da Cybernews alertam que este é um dos maiores vazamentos de dados já registrados, permitindo que maus atores realizem assaltos a contas, roubos de identidade e phishing altamente direcionados. A origem dos dados é provavelmente decorrente de um software malicioso conhecido como infostealers, e a recentemente descoberta estrutura dos dados amplifica as preocupações. Segundo os especialistas, "esses não são apenas vazamentos antigos sendo reciclados. Esta é uma inteligência nova e potencialmente perigosa em escala".

Embora o número exato de contas afetadas continue desconhecido, a descoberta do vazamento se deu após os conjuntos de dados terem estado expostos por um curto período. Isso segue uma descoberta anterior em maio, onde uma base de dados continha mais de 184 milhões de credenciais, incluindo logins de plataformas renomadas.

Medidas de Proteção Recomendadas

Para quem está preocupado com a segurança dos seus logins, é possível tomar algumas medidas para aumentar a proteção das contas. Primeiramente, conferir se suas credenciais foram comprometidas em vazamentos por meio de sites como Have I Been Pwned é um passo importante. Além disso, habilitar a autenticação em duas etapas pode ser uma estratégia eficaz para evitar acessos não autorizados.

Diversas plataformas, incluindo o Google, incentivam o uso de recursos que não requerem senhas, como passkeys, promovendo um movimento entre as grandes empresas de tecnologia para afastar usuários das senhas tradicionais e aprimorar a segurança. Para aqueles que preferem continuar utilizando senhas, o gerenciador de senhas do Google pode armazenar credenciais e notificar usuários caso estas apareçam em vazamentos.

O relatório da dark web do Google, uma ferramenta gratuita, auxilia na verificação da circulação de informações pessoais em bancos de dados online. No contexto das plataformas de desenvolvimento, o GitHub recomenda a criação de uma política de segurança e a aplicação de diretrizes de senhas rigorosas, além da exigência de autenticação em duas etapas dentro das organizações.

O vazamento de dados incluiu logs, muitas vezes com tokens, cookies e metadados, o que impacta particularmente organizações que não adotam práticas adequadas de higiene de credenciais ou autenticação multifatorial, conforme mencionado pela equipe da Cybernews. Para usuários do Meta, a ferramenta Privacy Checkup permite revisar as configurações de privacidade e segurança da conta, incluindo a ativação da autenticação em duas etapas e alertas de acessos incomuns.

A Telegram informou que seu método principal de login envia uma senha de uso único via SMS, reduzindo a relevância do vazamento em comparação a outras plataformas que utilizam senhas fixas. Representantes da Apple, GitHub e Meta não comentaram a solicitação sobre o vazamento, enquanto o Google redirecionou usuários para recursos de segurança disponíveis.