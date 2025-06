A- A+

O vazamento que expôs cerca de 16 bilhões de logins e senhas de serviços de serviços como Apple, Google, Facebook, pode conter dados sobrepostos, duplicados e até já relatados, informou o portal Cybernews.

Isso significa dizer que o número de informações expostas pode estar inflado.

A reportagem publicada pela Cybernews revelou que as informações foram reunidas a partir de 30 bases de dados diferentes, cada uma contendo de dezenas de milhões a mais de 3,5 bilhões de registros.

No entanto, apesar do número, segundo o prórpio Cybernews, “é seguro afirmar que há registros sobrepostos”, ou seja, não é possível determinar com precisão quantas pessoas ou contas foram, de fato, afetadas.

Além disso, citam a existente de registros duplicados:

“Não sabemos exatamente quantos registros duplicados existem, já que o vazamento provém de múltiplos conjuntos de dados”, afirma a reportagem do portal.

Embora destaque na reportagem que “os dados são recentes e não meramente reciclados de violações antigas”, o Cybernews reconhece a existência de um conjunto que já havia sido identificado anteriormente:

"Nenhum dos conjuntos de dados expostos havia sido relatado anteriormente, com exceção de um: no fim de maio, a revista Wired noticiou que um pesquisador de segurança havia descoberto um “banco de dados misterioso” com 184 milhões de registros. Esse número mal chega a entrar no top 20 do que a equipe identificou."

Riscos

Ainda de acordo com o Cybernews, os dados estão organizados em formato de URL, login e senha, o que facilita o uso por grupos especializados em ataques cibernéticos.

As credenciais podem ser utilizadas em tentativas de invasão automatizadas, que atingem qualquer tipo de conta online — de redes sociais a sistemas bancários.

Boa parte das senhas foi obtida por meio de malwares do tipo infostealer — programas que capturam tudo o que a vítima digita, como logins e dados bancários, e enviam essas informações a operadores maliciosos.

As credenciais já estariam sendo comercializadas na dark web a preços acessíveis, o que amplia o risco de ataques.

Procuradas, Apple e Facebook informaram que não comentariam o caso.

O Google, por sua vez, disse que ainda não possui um posicionamento oficial, mas um porta-voz afirmou que o problema não decorre de uma falha nos sistemas da empresa.

As companhias não informaram se o vazamento afetou usuários brasileiros.

