Pesquisador encontra 149 milhões de senhas expostas em vazamento de dados

Um pesquisador de segurança digital afirma ter encontrado um arquivo com 149 milhões de senhas expostas na internet, em um dos maiores vazamentos de dados já registrados. A lista, descoberta em fóruns clandestinos, inclui credenciais de usuários de serviços populares como Gmail, Facebook, Instagram e iCloud. O especialista alerta que as informações podem ser usadas em ataques de "credential stuffing", onde criminosos testam logins e senhas vazados em diversos serviços.

O vazamento foi identificado e reportado por um analista independente, que monitora constantemente a dark web em busca de brechas de segurança. A origem exata do arquivo ainda está sob investigação, mas acredita-se que os dados sejam um compilado de vários vazamentos anteriores, agora reunidos em uma única base. A exposição coloca milhões de pessoas em risco de terem suas contas invadidas e dados pessoais roubados.

Serviços Afetados e Riscos

De acordo com o pesquisador, a lista de 149 milhões de senhas expostas contém dados de usuários de algumas das maiores plataformas digitais do mundo. Além do Gmail (Google), Facebook e Instagram (Meta), e iCloud (Apple), acredita-se que contas de outros serviços também possam estar comprometidas. O método de ataque mais provável é o "credential stuffing", técnica na qual os criminosos usam automação para testar combinações de e-mail e senha vazadas em dezenas de sites diferentes, explorando o hábito comum de reutilizar senhas.

"Muitas pessoas usam a mesma senha em vários serviços. Se ela vaza em um site menor, os criminosos tentam a mesma combinação no Gmail, no Facebook ou no banco", explicou o pesquisador, que preferiu não se identificar. Ele recomenda que todos os usuários verifiquem se seus e-mails aparecem em vazamentos conhecidos, usando ferramentas como o "Have I Been Pwned", e que ativem a autenticação em dois fatores sempre que possível.

Contexto de Segurança Digital

Vazamentos massivos de dados têm se tornado cada vez mais frequentes, com empresas de todos os portes sendo alvo de cibercriminosos. Em 2023, um grande vazamento envolvendo dados de brasileiros, incluindo informações da Receita Federal, chocou o país e levantou alertas sobre a proteção de dados pessoais. A Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, impõe multas pesadas para organizações que falharem em proteger as informações de seus clientes, mas a aplicação ainda enfrenta desafios.

Especialistas apontam que, além da ação das empresas, a educação do usuário é fundamental. Criar senhas fortes e únicas para cada serviço, não reutilizá-las e habilitar a verificação em duas etapas são as medidas mais eficazes de proteção individual. A descoberta deste novo arquivo com milhões de credenciais serve como um alerta urgente para que tanto empresas quanto indivíduos reforcem suas práticas de segurança cibernética.

O caso foi reportado às autoridades competentes e às empresas citadas, que devem iniciar processos para notificar usuários potencialmente afetados e forçar a troca de senhas. Enquanto isso, usuários são aconselhados a permanecerem vigilantes contra e-mails ou mensagens suspeitas de phishing, que podem se aproveitar do clima de preocupação para aplicar golpes.