Vazamento histórico expõe 16 bilhões de senhas de Apple, Google e Meta

    Redação Portal
  • em 20 de junho de 2025
    • Categories: Tecnologia
Google celular

Google celular - Foto: Anzz Media / istockphoto

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

Um vazamento de proporções sem precedentes expôs mais de 16 bilhões de credenciais de login, afetando gigantes da tecnologia como Apple, Google, Meta, além de serviços governamentais e outras plataformas, em um incidente considerado a maior violação de dados já registrada. Descoberto por pesquisadores da Cybernews, o caso envolve 30 conjuntos de dados com registros que variam de dezenas de milhões a 3,5 bilhões, organizados de forma a facilitar ataques cibernéticos. A brecha, identificada ao longo de 2025, foi reportada em 19 de junho, gerando alertas globais, incluindo do Google e do FBI. Criminosos podem usar essas informações para fraudes, roubo de identidade e phishing, enquanto usuários correm para proteger suas contas.

Embora a exposição tenha sido breve, especialistas alertam que os dados já podem estar circulando na dark web. A gravidade do incidente mobilizou recomendações urgentes para a troca de senhas e adoção de medidas de segurança. O caso expõe vulnerabilidades persistentes em serviços digitais e reforça a necessidade de proteção robusta.

  • Plataformas afetadas: Incluem redes sociais, serviços de e-mail, VPNs e portais governamentais.
  • Origem dos dados: Provavelmente coletados por infostealers, malwares que roubam credenciais.
  • Escala do problema: 16 bilhões de registros, com média de 550 milhões por conjunto de dados.
  • Ações recomendadas: Atualizar senhas, usar autenticação multifator e gerenciadores de senhas.

Escala sem precedentes da violação

A dimensão do vazamento impressiona pela quantidade de credenciais comprometidas. Cada um dos 30 conjuntos de dados analisados contém informações organizadas em URLs, logins e senhas, prontas para uso em ataques automatizados. O maior conjunto identificado possui mais de 3,5 bilhões de registros, enquanto o menor ultrapassa 16 milhões. Segundo os pesquisadores, a maioria desses dados é inédita, não tendo sido reportada em violações anteriores, exceto por um lote de 184 milhões de senhas já conhecido.

Logo da Meta Platforms

A estrutura dos arquivos sugere um plano meticuloso. Diferentemente de vazamentos tradicionais, que muitas vezes reciclam informações antigas, esses registros são recentes e altamente exploráveis. A organização dos dados facilita a execução de ataques em massa, como credential stuffing, onde criminosos testam combinações de login em várias plataformas.

O impacto potencial é agravado pela diversidade das plataformas afetadas. Além de gigantes como Apple, Google e Meta, serviços de nicho, como Telegram e GitHub, também foram comprometidos. Até mesmo sistemas corporativos e governamentais estão na lista, ampliando os riscos para além dos usuários individuais.

Origem dos dados roubados

Os pesquisadores apontam que a principal fonte do vazamento são infostealers, malwares projetados para coletar informações sensíveis, como senhas, cookies e dados de preenchimento automático. Esses programas infectam dispositivos por meio de links maliciosos, anexos de e-mail ou sites comprometidos, operando silenciosamente para extrair credenciais.

Diferentemente de keyloggers, que registram apenas o que é digitado, os infostealers escaneiam sistemas em busca de informações armazenadas, tornando-os particularmente perigosos. A coleta massiva sugere que os dados foram agregados ao longo de meses, possivelmente por múltiplos grupos de cibercriminosos.

  • Métodos de infecção: E-mails de phishing, downloads maliciosos e sites falsos.
  • Dados visados: Senhas, cookies, tokens de autenticação e informações financeiras.
  • Disseminação: Dados expostos em instâncias mal protegidas de Elasticsearch ou armazenamento em nuvem.
Apple – Foto: ozgurdonmaz/iStock.com

Embora a exposição tenha sido temporária, a possibilidade de que os dados tenham sido baixados por criminosos é alta. A falta de proteção em servidores de armazenamento, como os baseados em Elasticsearch, foi um fator crítico para a visibilidade dos arquivos.

Reações imediatas das autoridades

A gravidade do vazamento levou o FBI a emitir alertas contra ataques de phishing via SMS, uma tática comum para explorar credenciais roubadas. Essas mensagens frequentemente contêm links maliciosos que induzem os usuários a inserir suas senhas em sites falsos, ampliando o alcance do ataque.

O Google, por sua vez, recomendou que os usuários atualizem suas senhas imediatamente, priorizando contas vinculadas a serviços financeiros ou pessoais. Outras empresas, como Apple e Meta, ainda não emitiram comunicados oficiais, mas a pressão por respostas cresce à medida que o caso ganha visibilidade.

Organizações de cibersegurança também estão em alerta. A Cybernews, que lidera a investigação, continua monitorando a dark web para rastrear a circulação dos dados. Até o momento, não há informações concretas sobre os responsáveis pela compilação dos conjuntos de dados.

Medidas de proteção para usuários

Proteger contas após um vazamento dessa magnitude exige ações imediatas e estratégias de longo prazo. Especialistas recomendam que os usuários revisem todas as suas senhas, especialmente aquelas reutilizadas em múltiplos serviços, uma prática comum, mas arriscada.

A autenticação multifator (MFA) é uma das defesas mais eficazes. Ao exigir um segundo método de verificação, como um código enviado por SMS ou um aplicativo autenticador, a MFA reduz significativamente o risco de invasões, mesmo que as credenciais sejam comprometidas.

Veja Também
  1. Mercado de tecnologia exige mais que prompts de IA para resolver problemas reais
  2. Apple prepara lista de espera para nova Siri mais conversacional no iOS 27
  3. Fã monitora níveis de oxigênio na sede da Rockstar para prever Trailer 3 de GTA 6
  4. WhatsApp libera múltiplas contas no iPhone em distribuição global
  5. Foguete brasileiro MLBR adiado para 2027 após avanços em testes
  6. Componentes para Xbox ficam 5 vezes mais caros e Microsoft revê planos para o Project Helix
  • Passos para segurança:
    • Alterar senhas imediatamente, usando combinações únicas e complexas.
    • Ativar autenticação multifator em todas as contas que oferecem essa opção.
    • Usar gerenciadores de senhas para criar e armazenar credenciais seguras.
    • Monitorar contas para sinais de atividade suspeita, como logins não reconhecidos.

Outra recomendação é o uso de chaves de acesso (passkeys), uma tecnologia emergente que substitui senhas tradicionais por chaves criptográficas armazenadas no dispositivo do usuário. Empresas como Apple e Google já começaram a implementar essa solução em seus serviços.

Riscos para a indústria de criptomoedas

O vazamento também acendeu alertas na comunidade de criptomoedas, onde credenciais comprometidas podem levar à perda de ativos digitais. Muitas carteiras de cripto dependem de senhas vinculadas a serviços de e-mail ou nuvem, tornando-as vulneráveis a ataques.

Analistas apontam que frases-semente, usadas para recuperar carteiras, podem estar expostas se armazenadas em plataformas comprometidas. Para mitigar esses riscos, investidores são aconselhados a manter suas frases-semente offline, preferencialmente em formato físico, como papel.

Plataformas de criptomoedas, como exchanges, podem enfrentar um aumento nas tentativas de tomada de contas. Algumas já estão considerando exigir a troca obrigatória de senhas ou implementar verificações adicionais para proteger os usuários.

Vulnerabilidades em serviços de nuvem

A exposição dos dados destaca problemas persistentes em serviços de armazenamento em nuvem. Muitas das credenciais vazadas estavam em instâncias mal configuradas de Elasticsearch ou outros sistemas de armazenamento de objetos. Essas falhas permitem que informações sensíveis fiquem acessíveis a qualquer pessoa com conhecimento técnico básico.

Empresas que utilizam esses serviços são instadas a revisar suas configurações de segurança, garantindo que os dados sejam criptografados e que o acesso seja restrito. A adoção de modelos de confiança zero, onde cada acesso é autenticado e registrado, também é recomendada.

Ameaças ampliadas por phishing

Os dados vazados criam um terreno fértil para campanhas de phishing. Criminosos podem usar as credenciais para enviar e-mails ou mensagens personalizadas, aumentando a probabilidade de que as vítimas caiam nos golpes. Essas mensagens muitas vezes imitam comunicações oficiais de empresas, solicitando que os usuários “verifiquem” suas contas em sites falsos.

A sofisticação desses ataques cresceu nos últimos anos, com cibercriminosos utilizando inteligência artificial para criar conteúdos mais convincentes. Usuários devem desconfiar de qualquer comunicação não solicitada, especialmente aquelas que pedem informações pessoais ou cliques em links.

Lições de segurança digital

O incidente reforça a importância de práticas de segurança digital robustas. A reutilização de senhas, uma das principais causas de vulnerabilidade, continua sendo um problema generalizado. Estudos indicam que mais de 60% dos usuários utilizam a mesma senha em múltiplos serviços, facilitando o trabalho de criminosos.

Gerenciadores de senhas, como LastPass ou 1Password, ajudam a criar e armazenar credenciais complexas, eliminando a necessidade de memorização. Além disso, ferramentas de monitoramento, como o site Have I Been Pwned, permitem que os usuários verifiquem se seus e-mails foram expostos em vazamentos anteriores.

Próximos passos na investigação

A investigação sobre o vazamento está em andamento, com pesquisadores da Cybernews e outras organizações de cibersegurança analisando a origem dos dados e os possíveis responsáveis. A falta de clareza sobre quem compilou os conjuntos de dados levanta preocupações sobre a existência de outras coleções semelhantes ainda não descobertas.

Autoridades globais também estão se mobilizando para conter os danos. Além do FBI, agências de proteção de dados na Europa e em outros continentes podem impor sanções às empresas afetadas, caso sejam identificadas falhas em suas práticas de segurança.

Tags: autenticação multifatorcibersegurançacomo proteger contas onlineinfostealersmaior vazamento de dados 2025riscos de phishing 2025segurança digital contra infostealerssenhas Apple Google vazadasVazamento de dados google
Veja Também
  1. Meta admite falhas na reestruturação do quadro funcional para IA, revela Mark Zuckerberg em memorando
  2. Fortune reconhece Nubank na lista de 100 inovadores cripto e destaca sua atuação global em ativos digitais
  3. Do pós-guerra à inovação: Coreia do Sul ascende como potência tecnológica mundial
  4. Atualização de junho da One UI 8.5 leva recursos de inteligência artificial do S26 para Galaxy S25 e Fold 7
  5. Demanda por jogos na escala de GTA 6 impulsionará IA generativa, avalia diretor de Stranger Than Heaven
  6. Rockstar Games expande catálogo do GTA+ com adição de Grand Theft Auto V para assinantes
  7. Samsung permite monitoramento da velocidade de rede na barra de status em celulares Galaxy com One UI 9
  8. PS Plus Extra e Deluxe de junho de 2026 adiciona Final Fantasy XVI e adota nova estratégia de lançamento
  9. IF Sudeste MG lança guia detalhado para comunidade acadêmica usar IA com ética e responsabilidade
  10. Componentes para Xbox ficam 5 vezes mais caros e Microsoft revê planos para o Project Helix
  11. Meta libera WhatsApp Plus no Brasil com teste grátis de 30 dias e recursos premium
  12. Samsung avança no desenvolvimento: Galaxy S27 surge em certificação inicial revelando detalhes do próximo topo de linha
  13. Controle DualSense do PlayStation 5 agora oferece feedback háptico via Bluetooth no PC graças a app de terceiros
  14. Instagram lança globalmente função “Seu algoritmo” para ajustar sugestões de conteúdo
  15. WhatsApp libera suporte para múltiplos perfis em iPhones e melhora a gestão da comunicação pessoal
  16. Marvel’s Wolverine da Insomniac: Análise detalha a aparente falta de identidade visual do herói
  17. IPO da SpaceX eleva fortuna de Elon Musk para US$ 1,1 trilhão, confirmando-o como primeiro trilionário do mundo
  18. Galaxy ganha indicador nativo de upload e download na barra de status com One UI 9
  19. Imagens de protetores de tela revelam distinções cruciais nos Galaxy Z Fold 8, Ultra e Flip
  20. iPad da Apple recebe desconto de US$ 50 e chega a tempo do Dia dos Pais com frete grátis
  21. Xiaomi revela cafeteira portátil Mijia com autonomia impressionante de até 400 expressos e dupla compatibilidade
  22. Capcom teria reiniciado produção de Resident Evil 0 Remake com equipe de sucesso por trás de títulos aclamados
  23. WWDC 2026: Apple detalha mais de 250 recursos inovadores para iOS 27, macOS e outros sistemas
  24. Assinantes do GTA+ garantem benefícios especiais em junho de 2026, incluindo um carro de luxo sem custo e a história de Grand Theft Auto V
  25. Fortnite recebe dancinha de Kevin O Chris em marco histórico para o funk brasileiro
  26. Vini Jr. estrela campanha global da Apple para AirPods Pro 3 com foco no cancelamento de ruído
  27. WhatsApp Business fora do ar nesta sexta-feira afeta usuários e empresas
  28. Como passar o Dia dos Namorados sem o Instagram e Facebook
  29. Atualização do WhatsApp vai exigir iOS 15.5 e desligará serviço em modelos mais antigos de iPhone
  30. Mais de 30 minutos sem Instagram e Facebook! O mundo está sem Feed e Story
  31. Como usar o Telegram quando o Facebook e o Instagram estiverem fora do ar em todo o mundo
  32. Instagram e Facebook fora do ar com erro 404 em massa no Downdetector em todo mundo
  33. Facebook fora do ar no mundo inteiro nesta manhã de 12 de junho de 2026
  34. Instagram fira fora do ar em pleno Dia dos Namorados e frustra milhões de usuários no Brasil e no mundo
  35. Downdetector fora do ar e páginas não encontradas reportam erro 404 no site oficial
  36. Instagram e Facebook fora do ar nesta sexta (12); confira outras redes sociais para não ficar desconectado
  37. Instagram fora do ar no mundo inteiro nesta manhã de 12 de junho de 2026
  38. Instagram e Downdetector registram instabilidade no Brasil nesta manhã de sexta-feira
  39. SpaceX expande Starlink com lançamento de 29 satélites em Cabo Canaveral e atrai olhares do mercado
  40. Compatibilidade do cartão d Card da Docomo com Google Pay chega para facilitar transações móveis
  41. WhatsApp adota a Trionda da Copa 2026 no lugar do emoji de bola e adiciona funcionalidades inéditas
  42. Nintendo Switch 2 recebe Elden Ring: Tarnished Edition e valor surpreende na eShop brasileira
  43. WhatsApp atualiza exigência e deixará de funcionar em iPhones com iOS desatualizado a partir de 2026
  44. Vivo Y31s 5G de 2026 apresenta Snapdragon, bateria duradoura e certificações de alta proteção
  45. Opções de Smartwatches Samsung Galaxy para amantes de relógios