Um megavazamento de dados revelou cerca de 16 bilhões de logins e senhas de serviços como Apple, Google, Facebook e Telegram, segundo levantamento do portal especializado Cybernews. A descoberta foi considerada o maior incidente do tipo já registrado, com informações obtidas por meio de malwares, ataques coordenados e reaproveitamento de vazamentos antigos. A maioria dos dados estaria relacionada à população de língua portuguesa.

Os arquivos, organizados com URLs, logins e senhas, já circulam na dark web e podem ser usados em ataques de invasão automatizada, roubo de identidade e sequestro de contas. Segundo os especialistas, trata-se de “inteligência nova” que amplia o risco de crimes cibernéticos em larga escala. Há suspeitas de que parte significativa das informações nunca havia sido exposta antes.

Em nota à Forbes, um ex-especialista da NSA afirmou que, em situações como essa, a complexidade da senha não protege o usuário caso a base de dados seja comprometida. Apple e Google disseram que ainda apuram o caso e que não houve violação direta de seus sistemas. O Facebook não se pronunciou até o momento.

Diante do incidente, especialistas recomendam troca imediata de senhas reutilizadas, ativação da autenticação em dois fatores e adoção de gerenciadores de senhas. Empresas como Apple, Google e Facebook já iniciaram a implementação das chamadas passkeys, que substituem senhas por métodos biométricos, considerados mais seguros.