Brasil pode ser alvo principal em vazamento de senhas do Google e Facebook
O número de credenciais expostas chegou a ser estimado em 16 bilhões, mas especialistas contestam
Megavazamento de senhas envolvendo plataformas como Google, Apple e Facebook foi divulgado nesta sexta-feira (20), levantando alertas sobre segurança digital em todo o mundo. O número de credenciais expostas chegou a ser estimado em 16 bilhões, mas especialistas apontam que a cifra é irreal e mistura dados antigos, repetidos e, em muitos casos, desatualizados.
RESUMO
Nossa ferramenta de IA resume a notícia para você!
A repercussão começou após o site especializado Cybernews publicar, na quarta-feira (18), uma reportagem sobre uma base de dados exposta na internet com bilhões de logins e senhas.
O material teria sido coletado por vírus do tipo infostealer, que roubam informações diretamente dos dispositivos infectados. O conteúdo, no entanto, não foi verificado por empresas independentes de segurança, nem teve amostras públicas divulgadas, como costuma ser praxe nesse tipo de descoberta.
Nesta sexta, a própria Cybernews revisou a informação e admitiu que os dados contêm material reciclado de vazamentos anteriores. Mesmo assim, o estrago já estava feito: a busca pelo site Have I Been Pwned?, que mostra se e-mails e senhas foram vazados, disparou no Google Brasil.
Especialistas alertam que o maior risco não está apenas no número de registros vazados, mas na forma como as informações circulam sem checagem. A exposição de senhas é real e preocupante, mas a forma alarmista com que os dados são divulgados pode atrapalhar mais do que ajudar.
Segundo o superintendente de inteligência da empresa Tempest, Ricardo Ulisses, esse tipo de ataque não se baseia em falhas das plataformas, e sim na infecção silenciosa dos próprios dispositivos. Os chamados infostealers copiam senhas salvas nos navegadores, carteiras de criptomoedas e outros dados sensíveis, sem deixar rastros visíveis. “O usuário continua usando o computador normalmente, enquanto o vírus coleta tudo em segundo plano”, explica.
Um detalhe chama a atenção: grande parte das senhas expostas estavam em português, o que levanta suspeitas de que o Brasil tenha sido um dos principais alvos da campanha. Ainda assim, nem o Google nem outras big techs confirmaram qualquer incidente recente. Apple e Meta não comentaram.
Especialistas recomendam que usuários ativem a autenticação em dois fatores, evitem salvar senhas nos navegadores, usem gerenciadores confiáveis e mantenham os dispositivos protegidos com antivírus atualizado. Mesmo que parte das credenciais divulgadas seja antiga ou repetida, a possibilidade de reuso de senhas em múltiplas contas amplia o risco de fraudes.
(Com informações do Jornal O Globo)
