Vazamento de 16 bilhões de credenciais afeta contas de Google, Apple e Telegram
Por André Lourenti Magalhães • Editado por Léo Müller | •
Pesquisadores de cibersegurança do site Cybernews alegam que houve um vazamento de dados com mais de 16 bilhões de credenciais de login. A brecha — uma das maiores da história, caso confirmada — incluiria dados de contas de Google, Apple, GitHub e Telegram, além de serviços governamentais.
- Como saber se o seu CPF foi vazado online?
- Sites falsos exploram 'onda Labubu' para aplicar golpes; veja como se proteger
As teriam sido expostas em diferentes conjuntos de dados, todos considerados inéditos pela fonte original. Desde o começo do ano, seriam mais de 30 bases de dados descobertas, com registros que variam na casa de dezenas de milhões a até 3,5 bilhões num único caso.
Os pesquisadores informam que novos conjuntos surgem ao longo dos meses e alertam para a possibilidade de ataques contínuos em larga escala.
Grande bolo de vazamentos
A maioria dos dados seria uma mistura de malwares de roubo de dados, conjuntos de preenchimentos de credenciais e vazamentos anteriores.
Porém, como os conjuntos não foram comparados, é provável que exista sobreposição (as mesmas credenciais de uma conta poderiam aparecer em vazamentos diferentes, por exemplo).
A estrutura dos dados, segundo os pesquisadores, seria composta de URL, detalhe de login e senha — padrão frequentemente seguido pelos infostealers (apps maliciosos que roubam informações sensíveis).
Por outro lado, a Cybernews afirma que os vazamentos foram expostos brevemente, a ponto de os pesquisadores conseguirem identificar o ocorrido, mas não rastrearem quem foram os responsáveis.
Até o momento, as empresas supostamente afetadas não se manifestaram sobre o ocorrido.
Como saber se você teve dados vazados
Enquanto novas informações sobre o caso não são divulgadas, você ainda pode conferir se outras credenciais suas foram vazadas anteriormente.
O site Have I Been Pwned? (haveibeenpwned.com) junta informações de episódios anteriores e informa se o seu endereço de e-mail já foi exposto.
Além disso, o navegador Google Chrome tem uma aba de check-up de senhas nas configurações em que é possível ver quais palavras-passe foram comprometidas ou são consideradas fracas.
Leia também:
- App de banco mais seguro: 5 ajustes para deixar sua conta protegida
- Como recuperar uma conta do Facebook invadida ou hackeada
- Recebeu um e-mail falso que se passa pelo Google? Entenda como ocorre o golpe
VÍDEO: você sabe como proteger os dados do seu celular?
Fonte: Cybernews