{"id":357,"date":"2025-06-20T18:27:03","date_gmt":"2025-06-20T21:27:03","guid":{"rendered":"https:\/\/devteriaio.com\/?p=357"},"modified":"2025-06-20T18:27:03","modified_gmt":"2025-06-20T21:27:03","slug":"vazamento-recorde-16-bilhoes-de-credenciais-expostas-em-massivo-ataque-global","status":"publish","type":"post","link":"https:\/\/devteriaio.com\/index.php\/2025\/06\/20\/vazamento-recorde-16-bilhoes-de-credenciais-expostas-em-massivo-ataque-global\/","title":{"rendered":"Vazamento recorde: 16 bilh\u00f5es de credenciais expostas em massivo ataque global"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Um grupo de pesquisadores da Cybernews descobriu hoje o vazamento sem precedentes de aproximadamente 16 bilh\u00f5es<\/strong> de credenciais (usu\u00e1rios e senhas), espalhadas em cerca de 30 bancos de dados, fruto de m\u00faltiplos ataques com infostealers<\/em>. Entre os dados expostos, h\u00e1 logins de plataformas renomadas como Google, Facebook, Apple, Telegram e GitHub.<\/p>\n\n\n\n

Embora seja dif\u00edcil precisar quantas pessoas foram afetadas \u2014 muitos registros s\u00e3o duplicados \u2014 a escala do vazamento supera a popula\u00e7\u00e3o mundial, indicando que in\u00fameros usu\u00e1rios tiveram suas informa\u00e7\u00f5es comprometidas. Especialistas alertam que esses dados podem ser usados para fraudes, invas\u00f5es de contas e ataques de phishing.<\/p>\n\n\n\n

Uso de Infostealers (Malwares de Roubo de Dados)<\/strong><\/h3>\n\n\n\n

Os infostealers<\/strong> s\u00e3o programas maliciosos que infectam dispositivos (computadores ou smartphones) para extrair informa\u00e7\u00f5es sens\u00edveis, como logins, senhas, cookies de navega\u00e7\u00e3o e at\u00e9 prints de tela. Eles s\u00e3o frequentemente distribu\u00eddos via phishing, anexos de e-mail maliciosos ou softwares piratas.<\/p>\n\n\n\n

No caso desse megavazamento, os pesquisadores do Cybernews identificaram que a maioria dos dados foi coletada por esses malwares, que organizaram as credenciais em formatos padronizados: URL + login + senha<\/strong>, facilitando o uso em ataques futuros.<\/p>\n\n\n\n

Agrega\u00e7\u00e3o de Dados de M\u00faltiplas Fontes<\/strong><\/h3>\n\n\n\n

Os hackers compilaram 30 conjuntos de dados distintos<\/strong>, variando de dezenas de milh\u00f5es a 3,5 bilh\u00f5es de registros cada. A maioria desses conjuntos era in\u00e9dita, ou seja, n\u00e3o havia sido reportada em vazamentos anteriores.<\/p>\n\n\n\n

Parte dos dados pode ter sido obtida por meio de credential stuffing<\/strong> (ou “preenchimento de credenciais”) \u00e9 um tipo de ataque cibern\u00e9tico<\/strong> em que hackers usam combina\u00e7\u00f5es de nomes de usu\u00e1rio e senhas vazadas<\/strong> para tentar invadir contas em outros servi\u00e7os.<\/p>\n\n\n\n

Como funciona?<\/strong><\/h3>\n\n\n\n
    \n
  1. Vazamento de dados<\/strong>: Primeiro, os criminosos obt\u00eam listas de logins e senhas de vazamentos anteriores (como os 16 bilh\u00f5es de credenciais recentes).<\/li>\n\n\n\n
  2. Automa\u00e7\u00e3o do ataque<\/strong>: Usam ferramentas (como bots) para testar essas credenciais em diversos sites<\/strong> (redes sociais, bancos, e-commerces, etc.).<\/li>\n\n\n\n
  3. Aproveitamento do erro humano<\/strong>: Como muitas pessoas reutilizam a mesma senha em v\u00e1rios servi\u00e7os<\/strong>, os hackers conseguem acessar contas com facilidade.<\/li>\n<\/ol>\n\n\n\n

    Exemplo pr\u00e1tico:<\/strong><\/h3>\n\n\n\n

    Se um vazamento do Facebook<\/strong> exp\u00f5e a senha “senha123”<\/strong>, os criminosos testam essa mesma combina\u00e7\u00e3o no Gmail, Netflix, PayPal<\/strong>, etc.<\/p>\n\n\n\n

    Se o usu\u00e1rio repetiu a senha, a conta \u00e9 invadida.<\/p>\n\n\n\n

    Por que \u00e9 t\u00e3o perigoso?<\/strong><\/h3>\n\n\n\n