São Paulo, [20 de Junho de 2025] – Pesquisadores de segurança cibernética da Cybernews, veículo independente focado em notícias do setor, revelaram nesta quinta-feira a descoberta de um vazamento de dados de proporções inéditas, expondo um impressionante volume de 16 bilhões de registros. Segundo os especialistas, trata-se da maior violação de credenciais de login já documentada, com um alerta preocupante: os dados são, em grande parte, atuais.
A publicação da Cybernews destaca fatos cruciais sobre o incidente:
Os dados são recentes, e não meras reciclagens de vazamentos anteriores, o que eleva o nível de risco.
Os registros estão dispersos em 30 bancos de dados distintos, com volumes variando de dezenas de milhões a mais de 3,5 bilhões de entradas. A possibilidade de sobreposição (dados repetidos) impede a determinação exata do número de pessoas ou contas afetadas.
A natureza da violação sugere que os dados não provêm de um único ataque, mas sim de diferentes “ladrões” – programas maliciosos desenvolvidos para subtrair informações.
Embora não haja confirmação de que usuários brasileiros tenham sido diretamente atingidos, os pesquisadores apontaram que o maior banco de dados identificado, com mais de 3,65 bilhões de registros, possui uma possível correlação com a população que fala português. Outro conjunto significativo, com mais de 455 milhões de registros, estaria ligado à Rússia.
“O que mais preocupa é a estrutura e a atualidade desses conjuntos de dados – não são apenas vazamentos antigos sendo reciclados, são dados frescos e potencialmente exploráveis em larga escala”, alertaram os pesquisadores da Cybernews, sublinhando a gravidade da situação.
Mesmo que os dados tenham permanecido visíveis online por um breve período, os especialistas em segurança acreditam que houve tempo suficiente para que criminosos tivessem acesso a eles. Com tais informações em mãos, as implicações são vastas: desde a venda de senhas na dark web até o uso para roubo de identidade, fraudes e, em casos extremos, extorsão.
A Cybernews ressalta que, com exceção de um “banco de dados misterioso” com 184 milhões de registros noticiado pela revista Wired no fim de maio, nenhum desses vazamentos havia sido reportado anteriormente.
A amplitude dos dados expostos é alarmante, pois “podem permitir acesso a praticamente qualquer serviço online: Apple, Facebook, Google, GitHub, Telegram e até serviços governamentais”, segundo a Cybernews.
“Isso não é apenas um vazamento — é um plano para exploração em massa”, concluíram os pesquisadores, reforçando a urgência para usuários e empresas reforçarem suas medidas de segurança digital. Diante do cenário, o Google tem incentivado ativamente a alteração de senhas, e o FBI emitiu um alerta contra cliques em links de SMS suspeitos.
