Um suposto vazamento de 16 bilhões de senhas, incluindo informações de contas de serviços como Google, Apple e Facebook, causou alvoroço na internet. Contudo, especialistas afirmam que esse número pode ser exagerado.
Na quarta-feira, um site especializado em segurança, Cybernews, anunciou ter encontrado um banco de dados contendo 16 bilhões de credenciais, que incluem nome de usuário e senha, levando o veículo a classificar o incidente como “o maior vazamento da história”. As informações teriam sido coletadas por um vírus conhecido como infostealer, que tem como objetivo roubar dados do usuário.
Após a publicação da notícia, muitas pessoas começaram a buscar no Google a ferramenta “Have I Been Pwned?”, que permite verificar se um email foi comprometido em algum vazamento.
No entanto, na sexta-feira, Cybernews atualizou sua reportagem, informando que o número pode incluir dados repetidos, antigos ou reciclados de vazamentos anteriores. A empresa não forneceu amostras do banco de dados encontrado, algo comum em casos de cibersegurança. Essa falta de verificação fez especialistas questionarem a veracidade do número inicial, sugerindo que ele pode ter sido inflacionado e que alguns dados podem até ser falsificados.
Um representante do Google declarou que o problema não se originou de vazamentos em seus sistemas. Por sua vez, Apple e Meta, proprietária do Facebook, optaram por não comentar o caso.
O que é um infostealer? Este tipo de vírus atua silenciando as atividades do usuário e roubando dados do teclado e mouse da máquina infectada, sem tentar acessar informações armazenadas nas plataformas. A maioria das credenciais encontradas pelo Cybernews era de registros em português, embora não tenham sido especificados os países de origem.
Aparentemente, o vírus é capaz de coletar senhas, carteiras digitais e outros dados de dispositivos, sejam computadores ou smartphones. Os arquivos roubados geralmente são compactados e contêm informações como o site, nome de usuário e senha.
Ricardo Ulisses, especialista em segurança da Tempest, explica que o malware funciona de forma discreta, sem gerar sinais visíveis para o usuário, que continua a usar o dispositivo sem perceber que suas informações estão sendo coletadas.
Entretanto, dados da empresa Hudson Rock, especializada no monitoramento de infostealers, indicam que um dispositivo infectado normalmente rouba cerca de 50 credenciais. Para que um vazamento chegasse a 16 bilhões de credenciais, seriam necessários 320 milhões de dispositivos afetados, um número considerado irrealista, segundo a análise.
Os dados supostamente vazados podem ser uma coleção de credenciais obtidas ao longo do tempo, se aproveitando de vazamentos anteriores ou de informações que já estavam disponíveis na internet.
Criminosos podem utilizar essas credenciais para roubar dinheiro, realizar fraudes ou vendê-las no mercado negro cibernético. Senhas roubadas podem ser encontradas à venda na chamada dark web e até mesmo em plataformas de mensagens como Telegram e Discord.
Especialistas em segurança digital alertam que existem muitos arquivos como esse circulando na internet. O pesquisador alemão Christopher Kunz comentou já ter encontrado bases de dados com até 19 bilhões de linhas e questionou a relevância dos dados apresentados pelo Cybernews.
Além disso, não há evidências de que essa nova compilação contém informações inéditas. Casos semelhantes já ocorreram no passado, como o vazamento conhecido como RockYou2024, que tinha 9 bilhões de registros.
Para se proteger de possíveis vazamentos, é essencial manter boas práticas de segurança digital. Algumas recomendações incluem:
– Trocar senhas com frequência
– Usar combinações de letras, números e símbolos
– Armazenar senhas em gerenciadores dedicados
– Utilizar programas de segurança, como antivírus
– Considerar o uso de chaves físicas, em vez de somente senhas
– Usar a plataforma “Have I Been Pwned?” para verificar se um email foi vazado
O Google reforça a importância de métodos de segurança adicionais, como a verificação em duas etapas. O navegador Chrome, por exemplo, possui ferramentas para gerenciar senhas e notifica usuários sobre possíveis violações. A Kaspersky recomenda o uso de gerenciadores de senhas especializados, enfatizando que senhas salvas nos navegadores podem ser facilmente acessadas por hackers.
Ricardo Ulisses também alerta sobre a necessidade de cuidado com anúncios falsos, baixando aplicativos apenas de fontes confiáveis e evitando programas piratas e extensões desconhecidas.
