Alerta global: megavazamento expõe 16 bilhões de senhas e credenciais; Google e FBI emitem comunicado

20 de junho de 2025

São Paulo – Um megavazamento de dados de proporções alarmantes expôs mais de 16 bilhões de senhas e credenciais de login, afetando usuários de uma vasta gama de serviços online, incluindo plataformas gigantes como Google, Apple, Facebook, Telegram e GitHub. A dimensão do incidente, que também compromete dados de serviços governamentais, levou o FBI (a polícia federal dos Estados Unidos) e o Google a emitirem alertas urgentes para usuários em todo o mundo.

A coleção de dados vazados inclui 30 conjuntos inéditos, com volumes que variam de dezenas de milhões a mais de 3,5 bilhões de registros cada. Segundo especialistas em segurança cibernética, as informações são recentes e foram coletadas por meio de malwares sofisticados, projetados especificamente para roubar dados armazenados diretamente nos navegadores de internet e sistemas locais dos usuários.

Devido ao alto risco de exploração dessas credenciais por criminosos, as autoridades e empresas de tecnologia estão mobilizadas para mitigar os danos. O FBI emitiu comunicados oficiais alertando sobre o aumento de ataques de phishing (pescaria digital), principalmente via SMS, que utilizam as informações vazadas para enganar as vítimas e obter acesso indevido a contas.

Como se Proteger

Diante da gravidade da situação, o Google e especialistas em segurança recomendam que os usuários tomem medidas imediatas para proteger suas informações. A orientação é clara e serve para todos os usuários de serviços online, não apenas para os diretamente afetados:

  1. Troque suas senhas imediatamente: A recomendação principal é alterar as senhas das contas mais importantes, especialmente de e-mails, redes sociais e serviços bancários. Evite reutilizar senhas antigas ou usar a mesma combinação para múltiplos sites.
  2. Ative a autenticação em dois fatores (2FA): A 2FA é uma camada extra de segurança crucial. Mesmo que um criminoso tenha sua senha, ele não conseguirá acessar a conta sem o segundo código de verificação, geralmente enviado para o seu celular.
  3. Utilize gerenciadores de senhas: Ferramentas confiáveis de gerenciamento de senhas podem criar e armazenar senhas fortes e únicas para cada um dos seus serviços, eliminando a necessidade de memorizá-las.
  4. Monitore suas contas: Fique atento a qualquer atividade suspeita em suas contas de e-mail, redes sociais e, principalmente, em extratos bancários e de cartão de crédito. Qualquer transação ou login desconhecido deve ser reportado imediatamente.

Especialistas reforçam que a natureza deste vazamento, oriundo de malwares, torna a ameaça mais potente, já que os dados tendem a ser mais atuais e, portanto, mais valiosos para os cibercriminosos. A orientação é adotar uma postura de vigilância constante e reforçar as boas práticas de higiene digital.