Vazamento de 16 bilhões de credenciais não é nova violação, mas reagrupamento de dados antigos
- Cyber Security Brazil
- 22 de jun.
- 2 min de leitura

Nos últimos dias, diversas manchetes alarmistas circularam na imprensa mundial destacando um suposto “megavazamento” de dados envolvendo mais de 16 bilhões de credenciais. No entanto, especialistas esclareceram que o ocorrido não representa uma nova violação, tampouco envolve comprometimento recente de sites populares. Trata-se, na realidade, da exposição temporária de um banco de dados contendo conjuntos de credenciais que já estavam em circulação, fruto de infecções anteriores por malwares conhecidos como infostealers.
Esses malwares, que há anos representam uma ameaça crescente, são projetados para roubar informações sensíveis de dispositivos infectados, como senhas, carteiras de criptomoedas e dados bancários. Os dados obtidos são organizados em logs com formatos padronizados — geralmente contendo o site de origem, nome de usuário e senha — e depois enviados para hackers, que os reutilizam em ataques de preenchimento de credenciais ou os comercializam em fóruns hackers.

No caso recente, a plataforma Cybernews identificou múltiplos arquivos massivos contendo essas credenciais sendo brevemente expostos online. Os dados estavam organizados em formatos típicos de infostealers, embora amostras não tenham sido divulgadas publicamente.
Coleções similares já haviam sido vistas antes, como o famoso vazamento “RockYou2024” (com mais de 9 bilhões de registros) e a “Collection #1”, que continha mais de 22 milhões de senhas únicas. A grande diferença neste caso é a escala: estima-se que os arquivos agora detectados reúnam até 16 bilhões de credenciais únicas, evidenciando o quão disseminados estão esses dados. Muitos desses arquivos são compartilhados gratuitamente em plataformas como Telegram, Discord ou Pastebin — normalmente por hackers buscando reputação ou promovendo vendas futuras.
Apesar da escala, não há qualquer indício de que esta nova compilação traga dados inéditos. A recomendação dos especialistas, portanto, é que os usuários evitem pânico e aproveitem o momento para revisar seus hábitos de segurança. Primeiramente, é crucial verificar se o dispositivo está livre de infostealers, usando soluções antivírus confiáveis. Após essa verificação, os usuários devem revisar suas senhas, adotando combinações fortes, únicas e armazenadas com o auxílio de um gerenciador seguro.
Mais importante ainda é ativar a autenticação de dois fatores (2FA), preferencialmente com aplicativos como Google Authenticator ou Authy, e evitar o uso de SMS para recebimento dos códigos de verificação.
O impacto dos infostealers é tão amplo que autoridades policiais internacionais vêm conduzindo operações para desmontar redes associadas a esses malwares, como a Operação Secure e a recente interrupção do LummaStealer. Especialistas alertam que o uso de credenciais vazadas é uma das principais portas de entrada para invasões em redes corporativas e pessoais — motivo pelo qual empresas e usuários finais devem tratar a higiene digital como prioridade contínua.
Para os que desejam saber se suas credenciais já foram expostas anteriormente, é recomendável consultar plataformas como o Have I Been Pwned. Essa prática, aliada ao uso de senhas exclusivas e autenticação multifator, reduz significativamente os riscos mesmo diante da constante exposição de dados na internet subterrânea.
Via - BC
Comments