Um suposto vazamento de grandes proporções chamou a atenção do setor de segurança digital nesta semana. Segundo o site Cybernews, especializado em cibersegurança, mais de 16 bilhões de credenciais de acesso foram expostas na internet. 

A revelação foi feita nesta semana e rapidamente despertou dúvidas na comunidade especializada, tanto pelo volume anunciado quanto pela atualidade dos dados.

De acordo com os pesquisadores da Cybernews, o conteúdo foi identificado em cerca de 30 bancos de dados diferentes, o que pode indicar sobreposição de informações e duplicidade de registros. Ainda assim, o site classifica o vazamento como o maior já registrado envolvendo logins de acesso a serviços online.

Os pesquisadores afirmaram que a maior preocupação é “a estrutura e a atualidade desses conjuntos de dados, já que não são apenas vazamentos antigos sendo reciclados, são dados frescos e potencialmente exploráveis em larga escala”. 

Ceticismo técnico

Apesar da gravidade aparente, especialistas independentes sugerem cautela na interpretação dos números. O portal Bleeping Computer, também dedicado à cobertura de segurança digital, afirmou que não encontrou evidências de que os dados divulgados sejam inéditos.

A publicação comparou o episódio ao “RockYou2024” compilação de quase 10 bilhões de senhas vazadas que veio à tona em julho do ano passado. Na ocasião, constatou-se que a maioria dos registros já havia sido exposta anteriormente, em casos de 2021 ou antes.

A empresa Hudson Rock, que monitora atividades de malware, também questiona a escala do incidente. A companhia calcula que infostealers obtêm, em média, 50 credenciais por dispositivo. Para alcançar 16 bilhões de senhas, seriam necessárias infecções em 320 milhões de máquinas, número considerado “irrealista” pela equipe.

Impacto ainda incerto

O alcance geográfico do vazamento também permanece incerto. Segundo a Cybernews, não é possível afirmar com precisão quantas pessoas foram afetadas, tampouco se há usuários brasileiros entre os impactados. No entanto, o maior banco de dados individual, com mais de 3,6 bilhões de registros, estaria relacionado a contas de usuários que falam português. 

Alguns especialistas alertam para os perigos do uso dessas informações. A própria Cybernews adverte que os registros expostos podem permitir acesso a serviços como Apple, Facebook, Google, GitHub, Telegram e até plataformas governamentais. 

Em nota ao G1, o Google negou qualquer relação direta com o vazamento e reforçou sua orientação para que os usuários utilizem chaves de acesso, autenticação multifator e gerenciadores de senhas. A empresa também recomenda a troca imediata de senhas antigas. Já outras empresas como a Meta ainda não se pronunciaram.