Pesquisadores da Cybernews identificaram um repositório exposto contendo mais de 16 bilhões de credenciais – entre logins, senhas, cookies e tokens – extraídas por infostealers e organizadas em aproximadamente 30 bases de dados. As informações vazadas pertencem a contas de serviços amplamente utilizados, como Google, Facebook e Apple, e estavam acessíveis em servidores sem proteção.
Segundo a investigação, o material foi coletado por malwares especializados em roubo de informações locais, que operam de forma silenciosa em dispositivos comprometidos. A publicação também alerta que os dados vazados estavam atualizados e fazem parte de um novo megavazamento, diferentemente de outros leaks compostos por registros obsoletos.
A Security Report entrou em contato com as big techs envolvidas e o Google retornou nesta tarde informando que “esse problema não decorreu de uma violação de dados do Google. Continuamos a incentivar fortemente que os usuários adotem métodos de autenticação mais seguros e sem senha, como o Passkey ou Gerenciadores de Senhas”, informou.
Os investigadores do Cybernews reforçaram que esses infostealers são disseminados por meio de links maliciosos, software pirata e extensões adulteradas. Uma vez instalados, extraem informações diretamente do navegador, incluindo dados de login, sessões de autenticação e cookies que podem permitir acesso sem a necessidade de senha.
O impacto desse vazamento atinge tanto usuários individuais quanto empresas. No ambiente pessoal, há risco de roubo de identidade, fraude financeira e sequestro de contas. No ambiente corporativo, o uso indevido de credenciais pode comprometer sistemas internos, expor dados sensíveis e permitir movimentações laterais em redes empresariais, além de facilitar ataques direcionados.
No Brasil, o histórico de grandes vazamentos inclui a exposição de 223 milhões de CPFs em 2021, com dados de pessoas vivas e mortas, além de registros como endereços, números de celular e score de crédito. Em outro episódio, cerca de 100 milhões de dados de clientes da Claro foram alvo de vazamento em fóruns na dark web.
A equipe da Cybernews recomenda a troca imediata de senhas, o uso de autenticação multifator, preferência por gerenciadores de senhas e, quando possível, adoção de passkeys. Embora não tenha sido originado de um ataque direto às plataformas citadas, o episódio reforça os impactos em cadeia causados por infecções locais e o uso massivo de infostealers como vetor de ataque.
A equipe da Security Report aguarda retorno das demais big techs envolvidas no megavazamento para atualização da nota.
*Com informações do Cybernews
