Uma megaviolação de dados abala a segurança digital global desde esta sexta-feira (20). De acordo com pesquisadores da Cybernews, houve um vazamento de 16 bilhões de logins e senhas, o que coloca em risco milhões de usuários de carteiras de criptomoedas, empresas e governos.
Os criminosos capturaram dados de acesso de plataformas como Google, Facebook, Telegram, Apple, GitHub e até serviços governamentais. De acordo com o relatório, as informações são recentes, sem dados reciclados ou antigos. Hackers utilizaram malwares especializados, chamados de infostealers, para roubar essas credenciais de forma silenciosa e massiva.
O vazamento segue um padrão extremamente perigoso. Cada registro contém o endereço do site, login e senha, exatamente no formato que os hackers usam para acessar sistemas. Além disso, entre os alvos estão não apenas redes sociais, mas também carteiras de criptomoedas, serviços financeiros, VPNs e redes corporativas.
Os especialistas alertam que a gravidade desse incidente vai muito além de um simples vazamento. Na prática, o banco de dados funciona como um manual para ataques massivos, incluindo roubo de identidade, sequestro de contas e phishing altamente direcionado.
Além disso, muitos dos registros trazem tokens de acesso, cookies e metadados, o que permite aos criminosos contornarem proteções básicas e invadirem sistemas que não utilizam autenticação em dois fatores.
Confira nossas sugestões de Pre-Sales para investir agora
Carteiras de criptomoedas, Telegram e governos também estão na lista
Os pesquisadores da Cybernews analisaram bancos de dados expostos temporariamente em servidores Elasticsearch e serviços de armazenamento em nuvem sem proteção. Um deles, com referência direta à Federação Russa, possui mais de 455 milhões de registros. Outro, ligado ao Telegram, conta com mais de 60 milhões de credenciais, o que pode também afetar carteiras nativas da rede Ton.
De acordo com os pesquisadores, o volume é tão grande que os especialistas não conseguem determinar exatamente quantas pessoas foram afetadas, mesmo encontrando registros duplicados.
O impacto no universo das criptomoedas é particularmente preocupante. Quem usa carteiras sem proteção com autenticação de duplo fator está vulnerável. Criminosos podem facilmente sequestrar carteiras, acessar fundos e realizar transferências fraudulentas.
O relatório conclui com um alerta direto:
“Essa não é apenas uma violação de dados. É uma oportunidade sem precedentes para crimes digitais em escala global.”
A origem do vazamento ainda não foi confirmada.
- Leia também: Mais de US$ 904M em lucros de Bitcoin pressionam mercado – BTC Bull Token como alternativa de alta