Maior fuga de dados de sempre expõe 16 mil milhões de palavras-passe

Imagem Ilustrativa (CANVA)

A maior violação de dados da história expôs cerca de 16 mil milhões de palavras-passe, incluindo credenciais de acesso a plataformas como Apple, Google, Facebook, GitHub, Telegram, Netflix, PayPal e até recursos governamentais. O alerta foi dado pelo grupo de cibersegurança Cybernews e citado pela revista norte-americana Forbes.

Segundo os especialistas, esta fuga massiva de dados representa um risco sem precedentes. As informações comprometidas incluem logins e palavras-passe de redes sociais, serviços de VPN, plataformas diversas e contas pessoais e institucionais.

De acordo com a Forbes, trata-se da maior fuga de palavras-passe da história, superando largamente a que, em maio deste ano, revelou mais de 184 milhões de credenciais comprometidas.

A investigação teve início no começo de 2024. Vilius Petkauskas, do Cybernews, revelou que foram identificados 30 conjuntos de dados distintos, cada um com entre dezenas de milhões e 3,5 mil milhões de registos.

“Isto não é apenas uma fuga – é um plano para exploração em massa”, afirmou o grupo de especialistas. “Não se trata apenas de fugas antigas a serem recicladas”, sublinharam, apontando para a gravidade do caso e a possibilidade de uso destes dados em ataques de ‘phishing’ e invasões de contas.

Como criar uma palavra-passe segura?

Em resposta ao crescente risco digital, a DECO PROteste divulgou no ano passado um conjunto de recomendações para proteger as contas online:

• Utilize uma palavra-passe única para cada conta;

• Evite recorrer a dados pessoais (como datas de nascimento);

• Crie frases-passe com várias palavras;

• Guarde as credenciais em segurança;

• Ative a autenticação por dois fatores;

• Altere as palavras-passe regularmente;

• Utilize um gestor de palavras-passe confiável.

Cibercrime em alta

O aumento das violações de dados reflete-se também nas estatísticas nacionais. Só em 2024, o gabinete de cibercrime do Ministério Público recebeu 3.973 denúncias, o número mais elevado desde 2016, ano em que este tipo de registo começou a ser contabilizado.

Os dados constam da estratégia da Procuradoria-Geral da República (PGR) para o combate ao cibercrime, divulgada em março. No documento, a PGR assinala que estas queixas são “crescente e persistentemente mais numerosas de ano para ano” — e representam apenas uma fração das denúncias recebidas pelos diversos serviços do Ministério Público.

Entre os crimes mais comuns estão esquemas como o “Olá, mãe, olá, pai”, fraudes com pagamentos falsos de faturas, websites de roupa falsos ou páginas fraudulentas que imitam entidades públicas.