Cerca de 16 bilhões de senhas foram vazadas por volta dessa última quinta-feira, 19/06. Segundo os pesquisadores da empresa de cibersegurança Cybernews, os dados provavelmente foram recolhidos ao longo do tempo por infostealers, credential stuffing e vazamentos antigos reestruturados.

Caso não conheça esses termos técnicos de cibersegurança, que eu também não conhecia, irei deixar uma breve explicação com os respectivos links da fonte onde coletei a informação:

• Stealers ou infostealers são (“ladrões de informações” em tradução livre), é um tipo de malware cuja função consiste em reunir e extrair alguns tipos de informações do dispositivo da vítima e passá-las ao atacante.

• Credential stuffing é um tipo de ciberataque geralmente realizado com bots no qual os atacantes usam listas de credenciais de usuários comprometidas, normalmente consistindo em nomes de usuário e/ou endereços de e-mail e as senhas correspondentes, para obter acesso não autorizado a contas de usuários através de requisições de login automatizadas em larga escala.

O que se sabe e o que foi encontrado pela Cybernews, com uma análise desde o começo de 2025, são conjuntos de dados, mais especificamente 30 conjuntos, atualmente, na qual cada um contento dezenas de milhões a mais de 3,5 bilhões cada. Em um somatório, chegaram à conclusão da alarmante marca de 16 bilhões de registros. Tirando a média, um conjunto de dados de credenciais expostos continha 550 milhões de registros.

Na data atual dessa postagem, não se sabe ao certo como esses criminosos esquematizaram o roubo de dados em massa. E também, a quantidade de pessoas afetadas, tendo em vista que pode haver dados duplicados, da mesma forma que vazamentos antigos sendo reciclados.

Como se prevenir.

De antemão, é evidente que caso você possua conta nessas empresas, o que é quase impossível não ter, deve trocar as senhas dessas contas, mas calma, não é apenas trocar o seu nome, mais a sua data de aniversário, para o nome do seu pet e a data de aniversário dele.

Vamos dar algumas dicas para te ajudar:

• 2FA: autenticação em dois fatores está presente em todas essas empresas. E para que você vai usar? Ela é essencial para criar uma segunda etapa de verificação no momento do Login. Utilize um aplicativo de terceiro para ativar essa verificação (ex: Bitwarden Authenticador). Existem bastante tutoriais na internet de como fazer isso.

• Não reutilizar senhas: Ei, você! Isso, você mesmo! Você utiliza a mesma senha para todo e qualquer credenciamento? Parabéns, certamente você está vulnerável. Para evitar isso, utilize gerenciadores de senhas (Ex: Bitwarden), na qual você criará uma senha mestra (onde essa você não pode esquecer de jeito nenhum), para poder acessar suas outras senhas. Assim, você pode gerar senhas aleatórias, enormes e únicas para cada credenciamento. Uma dica para senha mestra, crie uma frase longa e estranha, que só você sabe, assim, mesmo na força bruta, vai ser bem difícil para quebrar (ao menos que os criminosos consigam acessar o banco de dados da empresa... 😅).

• Fique atento a e-mails e SMS enviados, analise o emissor que o enviou, na dúvida, entre em contato com o serviço.

• E por fim, o básico que funciona, ou quase, que são os antivírus. Caso você seja um usuário de Linux (By The Way) e se ache o cara por não utilizar, então cuidado em qualquer comando da internet que você roda no terminal. Mas enfim, utilize um antivírus bom e deixe-o sempre atualizado. Não utilizo nenhum atualmente, então não posso recomendar, mas quando eu utilizava Windows, o Windows Defender já supria bem minhas necessidades.

Portanto, a conclusão é: vazamentos de senha é mais comum do que se imagina, até para essas grandes big techs da tecnologia, então, siga os conselhos acima, pesquise e estude sobre o básico para estar protegido, isso garantira uma maior porcentagem de evitar dor de cabeça com algum Russo invadido sua conta (Experiencia própria 🤬).

Obrigado se você chegou até, queria compartilhar um pouco dessa notícias, mas principalmente ressaltar esses pontos de segurança. Se gostou, dá uma olhada no meu perfil, falei mais sobre quem sou eu por lá.

Fontes

• 16 bilhões de Apple, Facebook, Google e outras senhas vazaram - Aja agora
• Brasil atingido em vazamento de 16 bilhões de senhas do Google, Apple e Meta; especialistas negam
• Infostealers: o que são e como ameaçam a segurança do seu negócio?
• O que é credential stuffing? | Ataque de credential stuffing