Na última semana foi divulgado um vazamento, no qual foi identificado um repositório exposto contendo mais de 16 bilhões de credenciais extraídas por infostealers. Embora a autenticidade e a origem exata desses dados ainda estejam sob análise e não tenham sido confirmadas, a Kaspersky alertou sobre a importância da segurança digital e a necessidade de medidas proativas por parte de usuários e empresas.
De acordo com o estudo original da Cybernews, a equipe trabalhou no tema desde o início do ano, coletando 30 conjuntos de dados desprotegidos que somam as 16 bilhões de credenciais expostas. Uma parcela significativa desses dados, 3.5 bilhões de registros, estaria relacionada à população mundial de língua portuguesa. O banco de dados, conforme descrito, é construído no formato URL, seguido por login e senha, sem outras informações. Alega-se que dados de usuários de grandes serviços como Apple, Google, Facebook, Telegram e GitHub foram vazados. A história enfatizou que os 16 bilhões não incluem vazamentos anteriores já conhecidos.
A pesquisa sugere que o acesso a todo o banco de dados foi possível através do uso de stealers (malwares ladrões de dados). A Kaspersky considera essa hipótese razoável, visto que se trata de uma ameaça em ascensão. Dados da empresa indicam que o número de ataques de roubo de senhas detectados globalmente aumentou 21% de 2023 para 2024, visando tanto usuários privados quanto corporativos.
Medidas de proteção
A organização enfatiza que, independentemente da veracidade específica deste vazamento, o cenário que ele descreve a constante ameaça de roubo de credenciais é uma realidade. A proatividade na proteção de credenciais é a chave para mitigar riscos e garantir a tranquilidade no ambiente online.
Diante do cenário de ameaças crescentes, a empresa destaca as seguintes recomendações essenciais para proteger contas e dados. Como a mudança de senhas e usar ferramentas para gerenciá-las, além de ativar a autenticação de dois fatores e remover as senhas salvas em navegadores.
