Close Menu
Publicidade

Fuga de dados expõe 16 mil milhões de senhas do Facebook, Google e Apple

Investigadores descobriram bases de dados com milhares de milhões de credenciais, incluindo logins de serviços como Facebook, Google, Apple, GitHub e Telegram.
2 Mins Read NOTÍCIAS

Uma das maiores violações de dados alguma vez registadas acaba de ser revelada por investigadores da Cybernews. Foram descobertos mais de 16 mil milhões de registos de login expostos online, incluindo URLs e palavras-passe associadas a serviços como Facebook, Google, Apple, Telegram, GitHub e Zoom.

Infostealers são os principais culpados

De acordo com a investigação, os dados agora expostos têm origem em infostealers, um tipo de malware que rouba credenciais, cookies de sessão e outros dados sensíveis. Estes programas recolhem automaticamente os logins armazenados em browsers, aplicações e serviços cloud.

A estrutura dos dados vazados segue um padrão: URL da plataforma, e-mail ou username, seguido da senha. Muitos dos registos identificados estavam acessíveis em servidores mal configurados, como instâncias Elasticsearch públicas.

Alvo: plataformas populares e dados recentes

Os conjuntos de dados encontrados variam de 16 milhões a mais de 3,5 mil milhões de registos cada. Alguns estavam claramente relacionados com populações lusófonas. Outros mencionavam diretamente Telegram ou Federação Russa como origem provável.

Embora não haja provas de que as plataformas como Facebook ou Google tenham sofrido violações diretas, os registos incluem logins legítimos que redirecionam para páginas dessas plataformas, o que levanta fortes preocupações de phishing, roubo de identidade e acesso não autorizado.

Como se proteger?

O investigador Aras Nazarovas recomenda medidas imediatas:

  • Alterar todas as senhas com urgência
  • Ativar a autenticação multifator (MFA)
  • Verificar sistemas locais para malware
  • Monitorizar contas e contactar suporte em caso de atividade suspeita

Além disso, o uso de gestores de senhas é altamente recomendado para criar senhas fortes e únicas.

Escala da ameaça em contexto global

Esta violação de dados junta-se a outras de escala colossal. Em 2024, a Cybernews revelou o Mother of All Breaches (MOAB) com 26 mil milhões de registos expostos. No ano passado, surgiu o RockYou2024, com quase 10 mil milhões de palavras-passe únicas.

A Cybernews, que revelou a fuga, alerta que estas fugas não são incidentes isolados. Novos conjuntos de dados aparecem a cada poucas semanas, mostrando que os cibercriminosos estão a preferir bases de dados centralizadas em vez de fóruns como o Telegram.

Veja também: