O que se sabe sobre o suposto vazamento de 16 bilhões de senhas

Um suposto vazamento de 16 bilhões de senhas, incluindo informações de contas de Google, Apple e Facebook, começou a repercutir na internet nesta sexta-feira (20), mas o número está inflado segundo especialistas e indicações da própria fonte da notícia.

Na quarta-feira (18), o site especializado Cybernews publicou uma reportagem afirmando que encontrou uma base de dados com 16 bilhões de credenciais, incluindo nome da conta e senha, expostas. De acordo com o texto, que chama o episódio de "o maior vazamento da história", as informações foram furtadas por um tipo de vírus chamado infostealer.

Nesta sexta, porém, a Cybernews atualizou seu texto informando que podem haver informações repetidas, antigas e recicladas de vazamentos anteriores. A empresa não divulgou amostras dos arquivos encontrados, como é de praxe entre empresas de cibersegurança.

Por isso, o número publicado inicialmente está inflado e sem checagem adequada. Embora reforcem que o episódio demonstra a importância de fortalecer a segurança de dados pessoais, especialistas em segurança ainda levantam a suspeita de que há informações fabricadas.

Um porta-voz do Google afirma que o problema não decorreu de vazamentos da empresa. A Apple não quis comentar, e a Meta, dona do Facebook, não respondeu até a publicação da reportagem.

Um infostealer é uma categoria de vírus que rouba dados do teclado e do mouse da pessoa infectada e não tenta acessar informações armazenadas pelas plataformas, como ocorre nos ataques que geram vazamento de dados.

O maior contingente de dados encontrados pelo Cybernews era de registros em português, sem especificar qual o país de origem.

O programa invasor visa ao roubo de senhas, carteiras de criptomoedas e outros dados de um aparelho infectado, sejam computadores ou celulares.

Esses vírus costumam exportar arquivos compactados contendo vários documentos com dados roubados. As listas, em geral, contêm referências ao site, ao nome do usuário e à senha.

Se alguém for infectado com um infostealer e tiver mil senhas salvas no navegador, o programa malicioso roubará todas elas.

Dados da empresa especializada no monitoramento de infostealers Hudson Rock mostram que o número médio de credenciais furtadas por computador infectado com infostealer é cerca de 50. "Para que um vazamento atinja 16 bilhões de credenciais, seria necessário 320 milhões de dispositivos comprometidos, uma cifra irrealista considerando as tendências globais de infecção", afirma a análise.

"Isso sugere que o conjunto de dados foi inflado com informações redundantes, desatualizadas ou geradas artificialmente", acrescenta.

De acordo com a Hudson Rock, trata-se de credenciais roubadas durante um longo tempo, que foram coletadas por uma empresa de cibersegurança, pesquisadores ou criminosos digitais e reempacotadas em um banco de dados que foi exposto na internet.

Os criminosos que recebem essas credenciais podem usá-las para desviar dinheiro, aplicar outros golpes ou para a venda no mercado do crime cibernético.

É possível comprar pacotes de senhas roubadas na dark web e até em plataformas abertas, como o Telegram e o Discord.

O site especializado Bleeping Computer, por exemplo, recebeu durante a apuração de uma reportagem um pacote com 64.000 senhas como amostra grátis. Especialistas em cibersegurança dizem que há milhares de arquivos como esse em circulação na internet.

Já houve casos em que outras coleções de dados furtados, como a que foi divulgada na quarta, foram liberadas na internet. Um exemplo foi o arquivo chamado RockYou2024, com 9 bilhões de registros.

Ainda não há evidências de que esta compilação contenha dados novos ou nunca vistos antes.

De qualquer forma, o episódio reforça a importância de manter uma rotina de segurança digital, que consiste em:

- Trocar chaves de acesso com frequência

- Adotar combinações com letras, números e sinais

- Armazená-las em gerenciadores de senha

- Usar programas de segurança como antivírus

- Se possível, usar chaves físicas em vez de senhas

O Google ainda recomenda o uso de métodos de segurança adicional, como a verificação em dois fatores, e lembra que o navegador Chrome tem um gerenciador de senhas. De acordo com a big tech, a ferramenta armazena as senhas e notifica o usuário quando houver detecção de violação de senha.

A Kaspersky, por outro lado, recomenda o uso de um gerenciador de senhas dedicado. "Os hackers podem roubar senhas salvas nos navegadores."