Sábado (21/06/2025) — A divulgação de um banco massivo de credenciais comprometidas pela plataforma Cybernews provocou ampla repercussão sobre a segurança de dados na internet. O levantamento, baseado na compilação de 30 bases diferentes, identificou bilhões de registros com logins e senhas, mas reconhece a existência de duplicações e sobreposições que podem inflar o total de ocorrências.

Segundo o próprio portal, “é seguro afirmar que há registros sobrepostos”, o que impossibilita a estimativa precisa do número de usuários atingidos. As bases analisadas reúnem dados provenientes de diferentes fontes, como malwares do tipo infostealer, vazamentos antigos reciclados e ataques que utilizam credenciais já expostas para acessar outras contas.

Natureza e origem dos vazamentos

A pesquisa destaca que parte significativa do material exposto deriva da combinação de três frentes:

Programas maliciosos que capturam dados digitados, incluindo senhas e informações bancárias;
Técnicas de ataque automatizadas, que testam senhas previamente vazadas em múltiplos serviços;
Bases de dados antigas reaproveitadas, misturadas com informações recentes.

De acordo com os pesquisadores do Cybernews, “os cibercriminosos agora têm acesso sem precedentes a credenciais pessoais que podem ser utilizadas para sequestro de contas, roubo de identidade e phishing direcionado”. Ainda segundo o portal, o conteúdo analisado reflete uma estrutura atualizada, com potencial de uso malicioso em larga escala.

Base relacionada a usuários de língua portuguesa

Um dos maiores blocos de dados, com mais de 3,5 bilhões de registros, estaria associado a usuários de língua portuguesa, segundo a análise. Os dados estão organizados em formato de URL, login e senha, o que facilita sua utilização por redes de criminosos especializados em invasões digitais e engenharia social.

As credenciais já circulam na dark web, disponíveis para compra a preços reduzidos. A facilidade de acesso amplia os riscos de ataques a contas bancárias, e-mails, redes sociais e sistemas corporativos.

Reações do setor e análise de especialistas

O ex-analista da Agência de Segurança Nacional dos Estados Unidos (NSA), Evan Dornbush, afirmou à Forbes que a complexidade de uma senha é irrelevante diante do comprometimento de bancos de dados inteiros:

“Não importa o quão complexa seja sua senha. Se o banco de dados que a armazena for comprometido, ela também estará”, declarou Dornbush, que atualmente é CEO da empresa de segurança Desired Effect.

Procuradas pela reportagem, empresas como Apple e Facebook não comentaram o caso. Já o Google informou que não houve vazamento direto nos sistemas da empresa, mas ainda não possui posicionamento oficial. Não foi esclarecido se usuários brasileiros estão entre os afetados.

Recomendações de segurança digital

Especialistas reforçam que os usuários devem:

Trocar imediatamente senhas reutilizadas em mais de um serviço;
Utilizar gerenciadores de senhas confiáveis;
Ativar a autenticação em dois fatores (2FA) em todas as contas disponíveis;
Migrar para sistemas de autenticação sem senha (passkeys), quando possível.

O Google declarou que tem incentivado o uso de tecnologias de autenticação seguras e sem senha, como forma de mitigação de riscos crescentes no ambiente digital.