Confira as nossas newsletters Galeria de vídeos

Cotação

0 items

Busca no site

Home > Notícias

Notícias

sexta-feira, 20 de junho de 2025

Maior vazamento de dados da história?

Pesquisadores da Cybernews descobriram um enorme vazamento de dados na internet. Segundo eles, mais de 16 bilhões de e-mails e senhas de usuários de serviços do Google, Apple e Meta provavelmente foram acessados por cibercriminosos.

Estes dados podem ser usados para invasão de contas e roubo de identidade. Além disso, servem para o phishing direcionado, quando criminosos se passam por entidades confiáveis, como bancos ou empresas, para enganar as pessoas e obter informações pessoais ou financeiras.

Até mesmo o Brasil pode ter sido afetado pelo vazamento
De acordo com a reportagem, no entanto, ainda não está claro o nível de detalhes do vazamento, quem teve acesso, onde foi divulgado e a data relacionada aos logins. Os pesquisadores afirmam apenas que o caso é preocupante.

O alerta também não sabe precisar a quantidade de pessoas afetadas. "Não há como comparar os dados entre diferentes conjuntos de dados de modo efetivo, mas é seguro afirmar que há registros sobrepostos. Em outras palavras, é impossível dizer quantas pessoas ou contas foram realmente expostas".

Por fim, a equipe diz que o Brasil, provavelmente, é um dos países mais atingidos pelo vazamento. "Os conjuntos de dados descobertos pela equipe variam bastante. Por exemplo, o menor, que leva o nome de um software malicioso, continha mais de 16 milhões de registros. Já o maior, provavelmente relacionado à população de língua portuguesa, continha mais de 3,5 bilhões de registros. Em média, um conjunto de dados com credenciais expostas continha 550 milhões de registros", explicam os pesquisadores.

Especialistas contestam as informações

- A denúncia ainda aponta que os conjuntos de dados são formados por registros de infostealers, credential stuffing e vazamentos antigos reestruturados.

- Infostealers são malwares que podem invadir computadores ou smartphones e que têm a capacidade de roubar e-mails e senhas.

- Dependendo do nível de sofisticação do ataque, eles conseguem captar prints de tela e até o que é digitado no teclado

- Já credential stuffing é um método automatizado e escalável que usa bots para testar uma grande quantidade de credenciais roubadas em sites diversos.

- Apesar da gravidade da situação, alguns especialistas contestam as alegações.

- Segundo Alon Gal, CTO da empresa de cibersegurança Hudson Rock, o caso provavelmente não passa de um combinado entre credenciais velhas e registros "inventados".

- Nenhuma das empresas citadas se pronunciou até o momento.

Fonte: OLHAR DIGITAL

Voltar