Vazamento histórico expõe 16 bilhões de senhas da Apple, Google, Meta e outros

20/06/2025 Repórter Capixaba Geral, Mundo 0

Especialistas da Cybernews identificaram um vazamento inédito com 16 bilhões de credenciais expostas. Além de plataformas como Apple, Google e Meta, dados de VPNs, Telegram e sites governamentais foram afetados. Além disso, os registros, obtidos por infostealers, não resultam de um único ataque, mas de múltiplas invasões compiladas. Com dados estruturados (URL, login, senha) e “frescos”, o vazamento é considerado um “mapa para exploração em massa”. Por isso, usuários devem mudar senhas, ativar a autenticação em dois fatores e optar por passkeys imediata‑ mente

Detalhes da investigação

Pesquisadores da Cybernews monitoram desde o início de 2025 diversas fontes de dados expostos. Com isso, encontraram 30 bases com volumes que variam entre dezenas de milhões até 3,5 bilhões de registros cada — totalizando aproximadamente 16 bilhões de credenciais.

Esses dados não partem de um ataque centralizado a empresas como Google ou Apple, mas sim da junção de múltiplos vazamentos ocasionados por malwares do tipo infostealer que coletam dados diretamente do dispositivo do usuário .

Segundo os pesquisadores, os registros se encontram estruturados com URL de acesso, e-mail/usuário e senha — alguns contendo ainda tokens de autenticação e cookies, o que aumenta o risco de invasões mesmo com 2FA ativo .

O volume “ultrapassa” a população mundial, o que indica presença de registros duplicados — mas também torna impossível quantificar o número real de usuários afetados.

Riscos iminentes

Com tal quantidade de dados, especialistas alertam para aumento expressivo de ataques de phishing, roubo de identidade e invasões de contas — especialmente por meio de credenciais reutilizadas em vários serviços.

Além disso, trechos da Dark Web já estariam comercializando esses dados, o que facilita o acesso de criminosos e permite golpes em larga escala .

Recomendações eficazes

  1. Mude suas senhas imediatamente, priorizando combinações fortes com mais de 16 caracteres.
  2. Ative a autenticação em duas fases (2FA) em todos os serviços — e, se possível, utilize chaves FIDO2.
  3. Adote passkeys, recomendadas especialmente pelo Google, por serem resistentes a phishing.
  4. Use um gerenciador de senhas para criar e armazenar combinações únicas para cada site.
  5. Verifique se seus dados já foram expostos em sites como “Have I Been Pwned” e monitoramento de dark web.
  6. Mantenha antivírus e dispositivos atualizados, evitando malwares que possam capturar novas informações.

Apesar de temporariamente disponível, o vazamento de 16 bilhões de senhas revela que a fragmentação das ameaças digitais é crescente. E, mesmo sem um ataque direto às grandes empresas, os dados coletados pelos infostealers representam um risco real. A melhor defesa ainda é a combinação entre senhas fortes, tecnologias modernas como passkeys e uma postura preventiva digital.