BCGAME - Bônus diário grátis de 5BTC!Uma investigação da Forbes, atualizada com declarações de especialistas em segurança, revelou aquele que pode ser o maior vazamento de credenciais de login da história da internet: impressionantes 16 bilhões de senhas e logins expostos.
A descoberta foi feita por pesquisadores da Cybernews, que vêm monitorando o caso desde o início do ano. Segundo Vilius Petkauskas, representante da equipe de investigação, os dados foram coletados a partir de 30 conjuntos de bases expostas, algumas contendo até 3,5 bilhões de registros individuais. O número total de credenciais vazadas atinge uma escala sem precedentes.
Essas informações incluem logins de redes sociais, VPNs, portais de desenvolvedores, serviços de e-mail e até plataformas governamentais, envolvendo praticamente todos os principais fornecedores de tecnologia global.
O relatório aponta que a maioria dos dados nunca havia sido relatada antes como parte de um vazamento anterior, com exceção de um lote de 184 milhões de senhas que já havia sido divulgado no mês passado. A análise indica que o vazamento resulta da ação de múltiplos infostealers, malwares especializados em capturar credenciais.
“Isso não é apenas um vazamento – é um projeto para exploração em massa”, alertaram os pesquisadores, destacando que os dados foram estruturados de forma que facilita a execução de ataques de phishing e invasões de contas.
Darren Guccione, CEO e cofundador da Keeper Security, ressaltou à Forbes que a escala dessa exposição reforça o risco crescente: “É um lembrete de quão fácil é para dados confidenciais serem expostos involuntariamente online”. Guccione também alertou sobre o risco de ambientes de nuvem mal configurados, que podem esconder outros bancos de dados semelhantes.
O executivo recomendou que tanto consumidores quanto empresas adotem medidas rigorosas, como o uso de gerenciadores de senhas, ferramentas de monitoramento de dark web e a implementação de modelos de segurança de confiança zero. Segundo ele, o foco deve ser garantir que todo acesso a dados sensíveis seja autenticado, autorizado e registrado.
Para o especialista em conscientização de segurança Javvad Malik, da KnowBe4, o momento exige atenção redobrada: “As organizações precisam fazer sua parte na proteção dos usuários, e as pessoas devem permanecer vigilantes a qualquer tentativa de roubo de credenciais.”
O alerta é claro: troque suas senhas, habilite autenticação multifator e, sempre que possível, adote chaves de acesso como uma camada extra de proteção.
Com informações da Forbes.
