16 mil milhões de credenciais roubadas

João Fernandes Por
Jun. 21, 2025
16 mil milhões de credenciais roubadas
Segurança e Redes

A Cybernews, plataforma independente formada por jornalistas e especialistas em cibersegurança, revelou recentemente um dos maiores roubos de dados de sempre: cerca de 16 mil milhões de palavras-passe foram expostas, comprometendo credenciais usadas em redes sociais, plataformas empresariais, VPNs e outros serviços online. Entre os ficheiros detetados destaca-se um conjunto dirigido à população lusófona, com mais de 3,5 milhões de credenciais afetadas.

A investigação da Cybernews, iniciada no princípio deste ano, identificou 30 conjuntos de dados, cada um com uma média de 550 milhões de registos. O menor ficheiro continha cerca de 16 milhões de entradas, enquanto o maior ultrapassava os 3,5 mil milhões de registos — uma dimensão que demonstra bem a escala deste incidente. Alguns destes grupos estavam apenas catalogados como “logins” ou “credenciais”, enquanto outros revelavam os serviços a que se destinavam.

Os investigadores detetaram ainda dados provenientes de várias origens, incluindo um conjunto com mais de 455 milhões de registos associado à Rússia e outro com cerca de 60 milhões relacionados com o Telegram. Segundo Aras Nazarovas, especialista da Cybernews, o aumento da utilização de 'infostealers' — malwares desenhados para roubar e-mails, carteiras de criptomoedas, dados de pagamento, fotos, documentos pessoais e históricos de navegação — demonstra uma mudança na estratégia dos cibercriminosos, que estão a abandonar métodos como os grupos no Telegram para recorrer a ferramentas mais sofisticadas e automáticas.

O cenário é sério e exige ação imediata por parte dos utilizadores. A Cybernews recomenda a alteração de todas as passwords antigas ou repetidas, bem como a ativação da autenticação multifator (2FA/MFA) — mecanismo que adiciona uma camada extra de segurança além da palavra-passe habitual.

Se quiser perceber se os seus dados estão comprometidos, então saiba que existe uma forma simples e gratuita de análise a este problema. Basta aceder ao site https://haveibeenpwned.com e inserir o seu e-mail. Esta ferramenta indica-lhe imediatamente se o seu endereço de correio eletrónico está incluído em alguma fuga de dados conhecida. 

Mesmo que o seu e-mail não surja na lista deve precaver-se e para tal deve alterar as passwords antigas ou usadas em vários serviços, utilize um gestor de palavras-passe seguro (como Bitwarden, 1Password ou outro de confiança) e ative a autenticação multifator em todas as plataformas que o permitam. Estes pequenos gestos podem ser decisivos para manter os seus dados pessoais protegidos.

Classifique este item
(0 votos)
Ler 251 vezes Modificado em Jun. 21, 2025
Tagged em
Mais nesta categoria: « Fortinet lança FortiGate 700G com IA e preparação para segurança quântica Malware ameaça jogadores de Minecraft com mods falsos no GitHub »

Itens relacionados

Top