Tecnologia

Violação de dados expõe senhas de Apple, Google e Facebook e outras empresas

Cerca de 16 bilhões de senhas de login de plataformas comerciais e de serviços governamentais vazaram online

Por Redação Atualizado em 20 jun 2025, 12h29 - Publicado em 20 jun 2025, 12h20

Entre 2022 e 2024, incidentes de segurança cibernética no governo federal quase triplicaram — ALERTA - O vazamento: descoberto inicialmente por pesquisadores de segurança cibernética (boonchai wedmakawand/Getty Images)

No que especialistas em segurança cibernética estão chamando de uma das violações de dados mais graves da história, aproximadamente 16 bilhões de senhas de login de plataformas como Apple, Google, Facebook, Telegram e GitHub, bem como de serviços governamentais, foram expostas online. O vazamento, descoberto inicialmente por pesquisadores de segurança cibernética e relatado pela Forbes e Malwarebytes, causou comoção na indústria de tecnologia em escala global.

Os dados roubados foram encontrados distribuídos em 30 conjuntos separados, alguns contendo até 3,5 bilhões de registros, de acordo com os investigadores. Ao contrário de vazamentos anteriores em larga escala, que frequentemente reutilizavam dados antigos e reciclados, esta violação parece consistir em grande parte de credenciais novas e previamente intactas.

Analistas de segurança atribuem o roubo principalmente ao malware infostealer, um tipo de software malicioso projetado para extrair silenciosamente informações confidenciais — incluindo senhas, históricos de navegação e até mesmo detalhes de carteiras de criptomoedas — de dispositivos infectados.

Os dados expostos geralmente incluem URLs, nomes de usuário e senhas correspondentes, criando uma potencial mina de ouro para cibercriminosos. Para aumentar o mistério, os conjuntos de dados ficaram acessíveis apenas brevemente antes de serem retirados do ar, uma ação que os especialistas acreditam ter sido intencional para impedir o rastreamento dos autores.

As ramificações desta violação são vastas e multifacetadas. Agências de segurança alertam que as credenciais roubadas podem ser usadas para invasões de contas em larga escala, concedendo aos hackers acesso a perfis pessoais de redes sociais, contas bancárias e sistemas corporativos. O FBI já emitiu um alerta alertando os americanos contra o clique em links SMS suspeitos relacionados ao incidente, enquanto o Google tomou a rara medida de incentivar os usuários a redefinirem suas senhas como precaução.

Continua após a publicidade

Além do simples sequestro de contas, o vazamento também aumenta o risco de golpes de phishing altamente personalizados, nos quais invasores usam informações roubadas para criar mensagens fraudulentas convincentes. Além disso, as empresas enfrentam maior exposição a ataques de ransomware e fraudes financeiras por e-mail, à medida que os cibercriminosos utilizam credenciais corporativas roubadas para se infiltrar nas redes.

Como se proteger

Em resposta à violação, os profissionais de segurança cibernética recomendam ação imediata. Os usuários devem alterar suas senhas em todas as contas críticas, priorizando logins de e-mail, bancos e redes sociais. Habilitar a autenticação multifator adiciona uma camada essencial de segurança, dificultando significativamente o acesso de invasores, mesmo que as senhas sejam comprometidas. Especialistas também recomendam o uso de gerenciadores de senhas para gerar e armazenar credenciais fortes e exclusivas para cada serviço.

Esta violação marca uma evolução preocupante nas táticas dos cibercriminosos. Em vez de depender de bancos de dados hackeados, os invasores estão cada vez mais recorrendo a malware furtivo e persistente para coletar credenciais diretamente dos dispositivos das vítimas. A escala do vazamento — e o fato de que muitos dos dados parecem ter sido roubados recentemente — sugere que as medidas de segurança tradicionais podem não ser mais suficientes para proteger contra ameaças tão sofisticadas.