Megavazamento expõe 16 bilhões de senhas de Apple, Google e Meta

    Redação Mix Vale
  • em 20 de junho de 2025
    • Categories: Tecnologia
Google Chrome

Google Chrome - Foto: Primakov / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

Um vazamento de dados sem precedentes comprometeu aproximadamente 16 bilhões de credenciais de login, afetando gigantes da tecnologia como Apple, Google, Meta, além de plataformas como Telegram, GitHub e até serviços governamentais. A descoberta, anunciada em 19 de junho de 2025 por pesquisadores da Cybernews, é considerada a maior violação de dados já registrada. Os dados, organizados em 30 bases distintas, variam de dezenas de milhões a 3,5 bilhões de registros cada, e estiveram expostos na internet por um curto período. Especialistas alertam que as informações podem estar circulando na dark web, potencializando riscos como roubo de identidade, fraudes financeiras e ataques de phishing. A gravidade do incidente levou o Google a recomendar a troca imediata de senhas e o FBI a emitir alertas contra links maliciosos recebidos por SMS.

A escala do vazamento é tão vasta que equivale a cerca de duas contas por pessoa no planeta, embora não seja possível determinar quantos usuários ou contas foram diretamente afetados. Os dados incluem URLs, logins e senhas, estruturados de forma a facilitar ataques cibernéticos automatizados. Diferentemente de incidentes anteriores, que muitas vezes reciclavam informações antigas, grande parte dessas credenciais é recente, coletada por malwares conhecidos como infostealers.

Aplicativo Google – Foto: Tero Vesalainen / Shutterstock.com

O caso ganhou atenção global, com autoridades de segurança digital e empresas de tecnologia em estado de alerta. A seguir, detalharemos os principais aspectos do vazamento, suas implicações e medidas recomendadas para proteção.

Origem e escala da violação
Os pesquisadores da Cybernews monitoram o vazamento desde o início de 2025, identificando 30 conjuntos de dados com volumes impressionantes. O maior deles, possivelmente relacionado a populações de língua portuguesa, contém mais de 3,5 bilhões de registros, enquanto o menor inclui 16 milhões. A estrutura dos dados, com URLs, logins e senhas, sugere que foram coletados por infostealers, malwares especializados em extrair credenciais de dispositivos infectados.

Esses programas maliciosos operam silenciosamente, capturando informações armazenadas em navegadores, como senhas salvas e cookies de autenticação. Além disso, técnicas como credential stuffing — que testam credenciais roubadas em múltiplos sites — e vazamentos antigos reestruturados também contribuíram para a formação dessas bases. A falta de clareza sobre os responsáveis pelo vazamento aumenta a preocupação, já que os dados podem ter sido acessados por diversos grupos criminosos antes de serem detectados.

Plataformas afetadas
As credenciais expostas abrangem uma ampla gama de serviços online, comprometendo a segurança de usuários em todo o mundo. Entre as plataformas afetadas estão:

  • Redes sociais: Facebook, Instagram e outras plataformas da Meta.
  • Serviços de e-mail e busca: Google, incluindo Gmail e YouTube.
  • Ecossistema Apple: iCloud, App Store e outros serviços vinculados a IDs Apple.
  • Mensageria e desenvolvimento: Telegram e GitHub.
  • Serviços governamentais: Portais de órgãos públicos, embora não especificados.

A inclusão de serviços governamentais é particularmente alarmante, pois pode comprometer dados sensíveis de cidadãos e instituições. A ausência de detalhes sobre quais portais foram afetados dificulta a avaliação do impacto em nível local.

Mecanismos por trás do vazamento
A sofisticação do vazamento reside na combinação de métodos usados para coletar os dados. Infostealers, por exemplo, são malwares que se infiltram em dispositivos por meio de e-mails maliciosos, sites comprometidos ou aplicativos infectados. Uma vez instalados, eles registram tudo, desde senhas digitadas até capturas de tela.

Outro fator é o credential stuffing, uma técnica que utiliza bots para testar credenciais roubadas em diferentes plataformas. Como muitas pessoas reutilizam senhas, um login comprometido em um site menos seguro pode abrir portas para contas mais críticas, como e-mails ou serviços bancários.

Os pesquisadores também apontam que a organização dos dados em formato acessível — com URLs, logins e senhas alinhados — indica um esforço deliberado para facilitar sua exploração. Essa estrutura sugere que os cibercriminosos tinham como objetivo maximizar o impacto do vazamento, transformando-o em uma ferramenta para ataques em larga escala.

Riscos para os usuários
A exposição de 16 bilhões de credenciais representa uma ameaça significativa para indivíduos e empresas. Os principais riscos incluem:

  • Roubo de identidade: Criminosos podem usar os dados para se passar por vítimas em transações fraudulentas.
  • Acesso não autorizado: Contas de e-mail, redes sociais e serviços financeiros ficam vulneráveis.
  • Fraudes financeiras: Credenciais bancárias podem ser exploradas para transferências indevidas.
  • Phishing direcionado: Mensagens fraudulentas, como SMS com links maliciosos, tornam-se mais convincentes com informações pessoais.
  • Extorsão: Dados sensíveis podem ser usados para chantagear vítimas.

Empresas também enfrentam sérias consequências, como perda de confiança dos clientes, sanções legais e prejuízos financeiros decorrentes de ataques de ransomware ou invasões corporativas.

Resposta das empresas de tecnologia
O Google foi uma das primeiras empresas a reagir, recomendando que seus usuários atualizem senhas imediatamente. A empresa também destacou a importância de ativar a autenticação em dois fatores (2FA), que adiciona uma camada extra de segurança ao exigir um código ou dispositivo adicional para login.

Veja Também
  1. Apple libera primeiras betas do iOS 27 e demais sistemas com foco em Apple Intelligence
  2. Steam confirma domínio do Windows em maio de 2026 enquanto Linux registra 3,99%
  3. Marvel’s Wolverine revela Jean Grey, Mística e Dentes de Sabre em novo trailer de gameplay
  4. Pix e Zelle têm diferenças que explicam pressão americana citada por Eduardo Bolsonaro
  5. Apple libera papéis de parede vibrantes do iOS 27 e iPadOS 27 para download imediato antes da chegada oficial
  6. Nvidia anuncia chip RTX Spark e vê ações subirem 6,2% após evento em Taiwan

A Meta, dona do Facebook e Instagram, ainda não emitiu um comunicado detalhado, mas enfrenta pressão para esclarecer como suas plataformas foram afetadas. A Apple, por sua vez, tem promovido o uso de passkeys, uma tecnologia que substitui senhas tradicionais por chaves criptográficas armazenadas em dispositivos, como reconhecimento facial ou digital.

Especialistas apontam que a adoção de passkeys pode reduzir a dependência de senhas, mas a transição para esse padrão ainda é lenta. A expectativa é que, nos próximos três anos, a maioria dos serviços online passe a oferecer suporte a essa tecnologia.

Medidas de proteção recomendadas
Diante da gravidade do vazamento, especialistas em cibersegurança recomendam ações imediatas para minimizar riscos. Algumas medidas práticas incluem:

  • Atualizar senhas em todas as contas, priorizando serviços críticos como e-mails, bancos e redes sociais.
  • Usar senhas únicas e complexas, preferencialmente geradas por gerenciadores de senhas.
  • Ativar a autenticação multifator (2FA) em todos os serviços que oferecem essa opção.
  • Monitorar atividades suspeitas, como e-mails ou mensagens não solicitadas.
  • Verificar se suas credenciais foram expostas usando ferramentas como o site Have I Been Pwned.

Além disso, é fundamental evitar clicar em links recebidos por SMS ou e-mails desconhecidos, já que os cibercriminosos podem usar os dados vazados para criar golpes altamente personalizados.

Ameaças na dark web
Embora os dados tenham ficado expostos por pouco tempo, especialistas acreditam que já estão circulando em fóruns clandestinos da dark web. Esses ambientes são usados por hackers para comprar, vender e trocar informações roubadas. A comercialização de credenciais pode alimentar uma onda de ataques cibernéticos, desde tentativas de invasão de contas até campanhas de ransomware.

A dificuldade de rastrear os responsáveis pelo vazamento complica os esforços para conter os danos. Agências como o FBI estão intensificando alertas sobre golpes de phishing, que tendem a aumentar após incidentes desse tipo.

Novas tecnologias de segurança
O vazamento reforça a necessidade de alternativas às senhas tradicionais. As passkeys, já implementadas por empresas como Apple e Google, utilizam autenticação biométrica ou códigos locais criptografados, eliminando a necessidade de memorizar senhas.

Outra solução em ascensão é a autenticação baseada em confiança zero, que exige verificação contínua de identidade, mesmo após o login inicial. Essa abordagem é especialmente útil para empresas que desejam proteger dados corporativos.

Cenário global de cibersegurança
O incidente de 2025 não é isolado. Nos últimos anos, o número de vazamentos de dados tem crescido exponencialmente. Em 2024, por exemplo, o arquivo RockYou2024 expôs quase 10 bilhões de senhas, mas a maioria era composta por dados antigos. O vazamento atual, com informações recentes, eleva o nível de alerta.

Autoridades de proteção de dados na Europa e em outros continentes estão avaliando possíveis sanções contra as empresas afetadas, caso sejam identificadas falhas em suas práticas de segurança. No Brasil, a Lei Geral de Proteção de Dados (LGPD) pode ser aplicada se for comprovado que dados de cidadãos brasileiros foram comprometidos.

Setores vulneráveis
Além dos usuários individuais, setores como o de criptomoedas enfrentam riscos específicos. Muitas carteiras digitais dependem de senhas vinculadas a serviços de e-mail ou nuvem, que podem estar expostas. Especialistas recomendam armazenar frases-semente offline, em formatos físicos, para evitar perdas.

Empresas de tecnologia também estão revisando suas infraestruturas de segurança. Ambientes de nuvem mal configurados, por exemplo, são apontados como potenciais pontos de vulnerabilidade que podem esconder outros bancos de dados comprometidos.

Tags: Appleautenticação multifatorcibersegurançacomo proteger contas onlineGooglemaior vazamento de senhas 2025riscos de phishing 2025senhas expostasVazamento de Dados
Veja Também
  1. Fortune reconhece Nubank na lista de 100 inovadores cripto e destaca sua atuação global em ativos digitais
  2. Do pós-guerra à inovação: Coreia do Sul ascende como potência tecnológica mundial
  3. Atualização de junho da One UI 8.5 leva recursos de inteligência artificial do S26 para Galaxy S25 e Fold 7
  4. Demanda por jogos na escala de GTA 6 impulsionará IA generativa, avalia diretor de Stranger Than Heaven
  5. Rockstar Games expande catálogo do GTA+ com adição de Grand Theft Auto V para assinantes
  6. Samsung permite monitoramento da velocidade de rede na barra de status em celulares Galaxy com One UI 9
  7. PS Plus Extra e Deluxe de junho de 2026 adiciona Final Fantasy XVI e adota nova estratégia de lançamento
  8. IF Sudeste MG lança guia detalhado para comunidade acadêmica usar IA com ética e responsabilidade
  9. Componentes para Xbox ficam 5 vezes mais caros e Microsoft revê planos para o Project Helix
  10. Meta libera WhatsApp Plus no Brasil com teste grátis de 30 dias e recursos premium
  11. Samsung avança no desenvolvimento: Galaxy S27 surge em certificação inicial revelando detalhes do próximo topo de linha
  12. Controle DualSense do PlayStation 5 agora oferece feedback háptico via Bluetooth no PC graças a app de terceiros
  13. Instagram lança globalmente função “Seu algoritmo” para ajustar sugestões de conteúdo
  14. WhatsApp libera suporte para múltiplos perfis em iPhones e melhora a gestão da comunicação pessoal
  15. Marvel’s Wolverine da Insomniac: Análise detalha a aparente falta de identidade visual do herói
  16. IPO da SpaceX eleva fortuna de Elon Musk para US$ 1,1 trilhão, confirmando-o como primeiro trilionário do mundo
  17. Galaxy ganha indicador nativo de upload e download na barra de status com One UI 9
  18. Imagens de protetores de tela revelam distinções cruciais nos Galaxy Z Fold 8, Ultra e Flip
  19. iPad da Apple recebe desconto de US$ 50 e chega a tempo do Dia dos Pais com frete grátis
  20. Xiaomi revela cafeteira portátil Mijia com autonomia impressionante de até 400 expressos e dupla compatibilidade
  21. Capcom teria reiniciado produção de Resident Evil 0 Remake com equipe de sucesso por trás de títulos aclamados
  22. WWDC 2026: Apple detalha mais de 250 recursos inovadores para iOS 27, macOS e outros sistemas
  23. Assinantes do GTA+ garantem benefícios especiais em junho de 2026, incluindo um carro de luxo sem custo e a história de Grand Theft Auto V
  24. Fortnite recebe dancinha de Kevin O Chris em marco histórico para o funk brasileiro
  25. Vini Jr. estrela campanha global da Apple para AirPods Pro 3 com foco no cancelamento de ruído
  26. WhatsApp Business fora do ar nesta sexta-feira afeta usuários e empresas
  27. Como passar o Dia dos Namorados sem o Instagram e Facebook
  28. Atualização do WhatsApp vai exigir iOS 15.5 e desligará serviço em modelos mais antigos de iPhone
  29. Mais de 30 minutos sem Instagram e Facebook! O mundo está sem Feed e Story
  30. Como usar o Telegram quando o Facebook e o Instagram estiverem fora do ar em todo o mundo
  31. Instagram e Facebook fora do ar com erro 404 em massa no Downdetector em todo mundo
  32. Facebook fora do ar no mundo inteiro nesta manhã de 12 de junho de 2026
  33. Instagram fira fora do ar em pleno Dia dos Namorados e frustra milhões de usuários no Brasil e no mundo
  34. Downdetector fora do ar e páginas não encontradas reportam erro 404 no site oficial
  35. Instagram e Facebook fora do ar nesta sexta (12); confira outras redes sociais para não ficar desconectado
  36. Instagram fora do ar no mundo inteiro nesta manhã de 12 de junho de 2026
  37. Instagram e Downdetector registram instabilidade no Brasil nesta manhã de sexta-feira
  38. SpaceX expande Starlink com lançamento de 29 satélites em Cabo Canaveral e atrai olhares do mercado
  39. Compatibilidade do cartão d Card da Docomo com Google Pay chega para facilitar transações móveis
  40. WhatsApp adota a Trionda da Copa 2026 no lugar do emoji de bola e adiciona funcionalidades inéditas
  41. Nintendo Switch 2 recebe Elden Ring: Tarnished Edition e valor surpreende na eShop brasileira
  42. WhatsApp atualiza exigência e deixará de funcionar em iPhones com iOS desatualizado a partir de 2026
  43. Vivo Y31s 5G de 2026 apresenta Snapdragon, bateria duradoura e certificações de alta proteção
  44. Opções de Smartwatches Samsung Galaxy para amantes de relógios
  45. Valve encerra programa de gift cards físicos da Steam até 2026 devido a golpes contra usuários