Um megavazamento de dados revelou a exposição de cerca de 16 bilhões de senhas e credenciais de login de contas vinculadas a plataformas como Apple, Google, Facebook, Telegram, GitHub e até serviços de órgãos governamentais.

A descoberta foi feita por pesquisadores da equipe da Cybernews, que identificaram 30 conjuntos de dados inéditos. Cada um deles contém entre dezenas de milhões e mais de 3,5 bilhões de registros.

Segundo os especialistas ouvidos pelo jornal britânico The Independent, o material não é composto por dados antigos reaproveitados, mas sim por informações novas, obtidas por meio de infostealers — malwares especializados no roubo de dados sensíveis.

Em muitos casos, os dados estavam organizados em links seguidos por logins e senhas, o que pode permitir o acesso direto a contas online de diversos tipos.

Em resposta ao caso, o Google recomendou que usuários alterem suas senhas imediatamente. Já o FBI emitiu alertas sobre o risco crescente de golpes por phishing, especialmente por meio de mensagens SMS contendo links maliciosos.

“Isso não é apenas um vazamento – é um projeto para exploração em massa”, alertaram os pesquisadores. Para eles, as credenciais comprometidas representam o ponto de partida para uma nova onda de ataques, incluindo invasões de contas, roubo de identidade e espionagem digital. “Trata-se de inteligência nova e armamentável em escala.”

Embora os dados tenham ficado expostos por um período limitado, o impacto pode se prolongar. As autoridades e especialistas recomendam que os usuários:

• Troquem imediatamente senhas de contas importantes;
• Utilizem gerenciadores de senhas confiáveis;
• Ativem a autenticação em dois fatores (2FA) sempre que possível;
• Fiquem atentos a acessos suspeitos e movimentações incomuns em suas contas.

A extensão e a sofisticação do vazamento levantam preocupações sobre a segurança digital global e reforçam a necessidade de práticas de proteção mais rigorosas por parte de usuários e empresas.