Bancos de dados com credenciais disponíveis para consulta do cibercrime não são novidade. De tempos em tempos, conjuntos massivos são descobertos por pesquisadores e levados para a mídia como um grande vazamento de dados. No caso desta sexta-feira (23), relatado inicialmente no blog da ExpressVPN, o banco de 149 milhões de senhas teria sido formado por dados de infostealers — e faltam muitas informações para o internauta ser obrigado a tomar alguma ação mais enérgica.
De acordo com o relato, as 149 milhões de credenciais seriam dos seguintes serviços: Gmail (48 milhões), Yahoo (4 milhões), Outlook (1,5 milhão), iCloud (900 mil), .edu (1,4 milhão), Facebook (17 milhões), Instagram (6,5 milhões), TikTok (780 mil), Netflix (3,4 milhões), OnlyFans (100 mil) e Binance (420 mil).
Um ponto crucial não é indicado em qualquer momento do relato: as datas em que as credenciais foram recolhidas pelos infostealers. O banco de dados compreende credenciais de 2012, 2018, 2020 ou 2025? As credenciais de cada serviço são provenientes de quais vazamentos já catalogados? Não há qualquer indicação sobre as dúvidas, entregando um tom de sensacionalismo para a notícia.
Não há vazamento aqui, apenas uma coleção recolhida ao longo dos anos que foi exposta
O TecMundo já se posicionou sobre o mesmo tema anteriormente. Na matéria “Megavazamento de 16 bilhões de credenciais seria sensacionalismo, mas levanta alerta”, notamos como a narrativa de megavazamentos é reciclada ao longo dos últimos anos.
A descoberta do banco de dados foi feita por Jeremiah Fowler e entregue ao ExpressVPN. Fowler deixou claro que os dados são provenientes de malwares que roubam informações, não de falhas das companhias “envolvidas”.
Para a Wired, Fowler ainda enfatiza que “não determinou quem detinha ou utilizava as informações, nem para qual finalidade; [e que] tal estrutura faria sentido se os dados estivessem sendo consultados por clientes cibercriminosos que pagassem por diferentes subconjuntos das informações com base em seus golpes”.
Felizmente, no próprio relato, Fowler também deixa claro: “Embora possa parecer estranho que os próprios cibercriminosos deixem um acervo tão valioso de dados roubados desprotegido, pesquisadores observam que isso não é incomum. As operações criminosas frequentemente priorizam velocidade e escala em detrimento da segurança operacional, armazenando dados em servidores em nuvem ou bancos de dados mal configurados, que podem ser descobertos por meio de varreduras rotineiras na internet. Uma vez expostos, esses conjuntos de dados são frequentemente copiados e redistribuídos, tornando o dano difícil de reverter”.
O que isso significa? Se você é um usuário de internet que troca suas senhas pelo menos uma vez por ano, utiliza segundo fator de autenticação via app terceiro em todos os serviços, conta com um bom antivírus e dificilmente faz download fora de lojas oficiais, você está seguro.
O perigo real de bancos de dados massivos
Dizer que não há perigo seria errado: cibercriminosos consultam essas bases de dados para praticarem diferentes tipos de golpes. Por isso, existe uma importância alta na frequente renovação de suas defesas digitais.
E, aqui, também há um ponto a se levantar: muitas bases trazem emails .gov, e credenciais governamentais do Brasil também estão envolvidas. Não só pessoas civis, mas autoridades e órgãos também precisam renovar seus acessos digitais frequentemente. Ontem mesmo, uma quarta-feira (22), noticiamos que o CNJ teve o sistema alterado com mandados de prisão para Lula e Alexandre de Moraes — e credenciais vazadas foram o método de entrada dos cibercriminosos.
Agora vamos aos pontos aos quais você realmente deve se atentar na sua vida digital para navegar de modo seguro.
- Atualize suas senhas frequentemente;
- Utilize segundo fator de autenticação em todas as suas contas (aplicativo terceiro, evite SMS);
- Utilize antivírus no PC e smartphone;
- Mantenha sistemas operacionais atualizados;
- Não faça downloads de apps e programas fora de lojas oficiais;
- Ignore mensagens com links sobre promoções incríveis ou informações alarmantes.
