Um vazamento de senhas com proporções gigantescas acendeu um alerta global de segurança: pesquisadores da Cybernews identificaram uma base exposta com 24 bilhões de registros, incluindo nomes de usuário, e-mails, senhas em texto puro e URLs de login. A base teria mais de 8,3 TB e reuniria dados vindos de 36 fontes diferentes, como logs de infostealers, canais no Telegram e compilações de vazamentos anteriores.
O ponto mais importante é entender que isso não significa, necessariamente, que uma empresa específica tenha sido invadida agora. Segundo os pesquisadores, ainda não é possível confirmar quantos registros são duplicados nem quantas pessoas únicas foram afetadas. Mesmo assim, o risco é real para quem reutiliza senhas em vários serviços.
Em resumo: o alerta envolve uma grande coleção de credenciais expostas. Se uma senha sua apareceu nesse tipo de base e você usa a mesma combinação em e-mail, rede social, loja online ou aplicativo financeiro, criminosos podem tentar acessar outras contas. A ação mais segura é verificar seus e-mails, trocar senhas repetidas e ativar autenticação em duas etapas. O próprio Google recomenda atenção a senhas comprometidas e oferece alertas quando credenciais salvas aparecem em bases conhecidas de vazamentos.
O vazamento de senhas foi encontrado em um cluster Elasticsearch exposto publicamente. De acordo com a Cybernews, a maior parte dos registros parecia vir de infostealers, um tipo de malware criado para roubar informações salvas em dispositivos infectados, como logins, senhas, cookies e dados de navegação.
Isso torna o caso especialmente preocupante. Não se trata apenas de uma lista solta de e-mails: muitos registros incluíam também a URL do serviço associado à credencial. Na prática, esse tipo de informação pode facilitar tentativas de invasão, golpes personalizados e ataques de preenchimento de credenciais.
Uma senha vazada não perde valor para criminosos no dia seguinte. Ela pode ser testada por semanas, meses ou até anos, principalmente quando a vítima usa combinações parecidas em diferentes contas.
É aqui que muita gente se confunde. Trocar apenas a senha de uma rede social pode não ser suficiente se a mesma combinação foi usada no e-mail principal, em lojas online ou em serviços de armazenamento na nuvem.
Outro risco é o golpe por engenharia social. Quando criminosos já têm e-mail, nome de usuário e parte do histórico de acesso, mensagens falsas podem parecer mais convincentes. Um suposto aviso de segurança, uma falsa cobrança ou um pedido de atualização cadastral podem ser usados para roubar ainda mais dados.
O primeiro passo é verificar se seus e-mails já apareceram em bases conhecidas de vazamentos. O recurso Alerta de roubo de identidade, do dfndr security, permite inserir um endereço de e-mail e detecta se você teve ou não dados vazados relacionados a ele. Caso haja exposição, o usuário consegue agir com mais rapidez: trocar senhas, revisar contas importantes e reforçar camadas de proteção antes que criminosos tentem usar essas informações.
Leia mais: a PSafe também explicou recentemente como um vazamento de dados pode facilitar golpes com informações pessoais no caso do iFood, que confirmou exposição envolvendo cerca de 1,2 milhão de clientes em junho de 2026.
Comece pelas contas mais importantes: e-mail principal, banco, redes sociais, aplicativos de mensagens e serviços usados para recuperar outras senhas.
Depois, siga estes passos:
Se você usa a mesma senha há anos, trate esse alerta como oportunidade para fazer uma limpeza. Comece pelo e-mail, porque ele costuma ser a chave de recuperação de quase todas as outras contas.
A melhor defesa é reduzir o impacto de qualquer vazamento futuro. Use senhas longas, únicas e difíceis de adivinhar. Ative biometria e autenticação em duas etapas nos serviços que oferecem essa opção. Evite salvar senhas em arquivos, conversas ou blocos de notas desprotegidos.
Também monitore sinais estranhos: tentativas de login, códigos recebidos sem solicitação, pedidos de redefinição de senha e mensagens de contatos dizendo que receberam algo suspeito em seu nome.
O número de 24 bilhões chama atenção, mas a atitude mais importante é prática: verificar seus e-mails, trocar senhas reutilizadas e criar barreiras extras antes que alguém tente usar esses dados contra você.
Você está no bar, o jogo começou e a mesa tem um QR Code para…
Antes de continuar lendo, imagine a seguinte cena: chega uma mensagem avisando que sua conta…
Você está em um aeroporto e precisa acessar o aplicativo do banco. Qual opção escolheria:…
Clientes do Nubank foram surpreendidos na sexta-feira, 12 de junho, por uma mensagem informando uma…
Faltam poucos minutos para o jogo. Você procura um streaming da Copa 2026 e recebe,…
Você está em um bar, aeroporto ou hotel acompanhando os jogos da Copa. A internet…