Um banco de dados contendo 149 milhões de senhas foi descoberto exposto na Internet por Jeremiah Fowler, um pesquisador de cibersegurança. As credenciais vazadas incluem contas de serviços amplamente utilizados, como Gmail, Instagram, Facebook e até mesmo o portal gov.br. Apesar da remoção do material após o alerta, o risco para os usuários continua alto.
O que aconteceu e por que você deve se preocupar
O pesquisador identificou 96 GB de dados expostos publicamente, que continham e-mails, nomes de usuários e senhas de vítimas em todo o mundo. Segundo o Google, essas informações foram coletadas por malware instalado em dispositivos pessoais e, em seguida, agregadas em um único banco de dados. O vazamento inclui:
- 48 milhões de contas Gmail
- 17 milhões de contas Facebook
- 6,5 milhões de contas Instagram
- Milhões de contas de Yahoo!, Outlook, Netflix, TikTok e outros
- Credenciais de sites governamentais, incluindo gov.br
Mesmo que você não tenha certeza se sua senha específica está na lista, o uso da mesma senha em diferentes serviços aumenta o risco. Criminosos realizam ataques chamados “credential stuffing”, onde testam combinações vazadas em dezenas ou centenas de serviços diferentes. Isso significa que, se você usa a mesma senha em várias contas, comprometer uma delas pode levar à invasão de todas as suas contas.
Medidas urgentes para proteger suas contas
Para se proteger contra possíveis ataques, é fundamental tomar algumas medidas:
Troque suas senhas: Comece pelos serviços mais críticos, como e-mail, bancos e redes sociais. Crie senhas longas (mínimo 12 caracteres), únicas e complexas para cada serviço. Evite padrões óbvios.
Ative a autenticação em dois fatores: A verificação em duas etapas (2FA) é uma defesa eficaz. Mesmo que alguém descubra sua senha, não conseguirá acessar sua conta sem o segundo fator de autenticação.
Use um gerenciador de senhas: Ferramentas como Bitwarden ou LastPass podem ajudar a armazenar senhas complexas de forma segura, eliminando a tentação de reutilizar senhas.
Verifique se você foi afetado: Acesse o site Have I Been Pwned e digite seu e-mail para descobrir se suas credenciais estão em vazamentos conhecidos.
Opinião
O vazamento de 149 milhões de senhas é um alerta para todos os usuários sobre a importância de práticas de segurança digital robustas e vigilância constante.
