300 milhões de registros pessoais já vazaram na dark web em 2025

Por Jaqueline Sousa • Editado por Jones Oliveira | 04/11/2025 às 16:10

Compartilhe:

Uma pesquisa organizada pela Proton, empresa de proteção à privacidade na internet, revelou que 300 milhões de registros pessoais na internet foram comprometidos e vazados na dark web, circulando em mercados de crimes cibernéticos para uso fraudulento.

A Proton detectou que, entre as 300 milhões de credenciais vazadas, 49% delas continham senhas dos usuários. O levantamento foi feito com base em uma ferramenta chamada Data Breach Observatory, criada pela empresa especialmente para identificar vazamentos na dark web.

A exposição de credenciais confidenciais de usuários aponta para uma grave falha de segurança digital, já que a circulação desses dados em grupos criminosos gera complicações para os envolvidos, como ataques cibernéticos e fraudes.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

Continua após a publicidade

Vazamento dados na dark web

Capturando dados em tempo real diretamente da dark web, a pesquisa da Proton encontrou dados bastante preocupantes diante das fragilidades de segurança digital quando o assunto são senhas na internet.

Entre os exatos 306,1 milhões de registros que foram expostos, 71% vêm de pequenas e médias empresas, sendo que quase a metade (49%) continham senhas dos usuários.

O levantamento ainda aponta que 72% dos registros vazados na dark web possuíam dados sobre números de telefone e endereços, enquanto 34% também tinham informações sobre arquivos da área de saúde e governamental.

Os campeões, porém, são nomes e endereços de e-mail, que aparecem 9 de 10 vezes entre as credenciais vazadas.

Problema frequente

Vazamentos de informações confidenciais em espaços como a dark web são mais comuns do que parecem. Embora seja uma prática extremamente importante e básica para manter a privacidade dos usuários, é frequente que esses dados acabem caindo na mão de cibercriminosos pela vulnerabilidade em sistemas de segurança digital.

Continua após a publicidade

Só para citar um exemplo, recentemente, um megavazamento no Gmail expôs 183 milhões de credenciais da plataforma e de outros serviços de e-mail. A exposição foi considerada uma das maiores da história da internet, com cerca de 3,5 terabytes de dados comprometidos.

De acordo com uma análise publicada pela empresa de segurança cibernética Fortinet, o perigo está justamente na combinação entre contas verídicas e credenciais roubadas, o que dificulta o trabalho das empresas na hora de identificar uma possível fraude.

“Essa abordagem permite que os agentes maliciosos se misturem à atividade rotineira das empresas, dificultando significativamente a detecção”, diz a análise.

O estudo ainda ressalta que, em muitos casos, o vazamento de informações acontece com um simples login de uma conta, sem precisar necessariamente de táticas sofisticadas, como ataques de malware, por exemplo.

Continua após a publicidade

Como se proteger?

Devido à frequência de ataques cibernéticos envolvendo vazamento de dados sensíveis, é importante saber como se proteger no ambiente virtual.

A primeira missão é verificar se os seus dados não foram expostos devido à vulnerabilidade dos sistemas, mas também é preciso se manter atento para medidas de segurança mais robustas.

Continua após a publicidade

O uso de senhas também deve ser feito de maneira consciente. Você provavelmente já deve ter escutado alguém falar sobre como usar senhas repetidas e fáceis (como a sua data de nascimento, por exemplo) pode facilitar a aplicação de golpes. Por isso, uma atenção especial para as senhas que você usa é um passo importante para se manter mais seguro na web.

Autenticação de dois fatores, uma ferramenta bastante comum em sites e aplicativos, também pode ser uma saída para fugir de possíveis fraudes que aparecerem no seu caminho.