Logo TecMundo
Segurança

Brasil estaria em vazamento de 16 bilhões de senhas do Google, Apple e Meta; especialistas negam

Especialistas negam relato, mas pesquisadores da Cybernews afirmam que uma coleção massiva de credenciais foi vazada na internet revelando mais de 16 bilhões de emails e senhas de usuários de serviços do Google, Apple e Meta

Avatar do(a) autor(a): Felipe Payão
Felipe Payão

schedule19/06/2025, às 13:18

updateAtualizado em 29/07/2025, às 12:18

Uma coleção massiva de credenciais foi vazada na internet, que expôs mais de 16 bilhões de emails e senhas de usuários de serviços do Google, Apple e Meta. De acordo com os pesquisadores da Cybernews, os dados provavelmente foram recolhidos ao longo do tempo por infostealers. 

Vilius Petkauskas, editor do Cybernews, comenta que sua equipe analisa a coleção desde o começo de 2025. “Descobriram 30 conjuntos de dados expostos contendo de dezenas de milhões a mais de 3,5 bilhões de registros cada. No total, descobrimos um número inimaginável de 16 bilhões de registros”, afirma.

smart_display

Nossos vídeos em destaque

Vazamentos do tipo são reportados corriqueiramente. O curioso, no caso, é a reiteração da equipe envolvida de que as bases de dados encontradas agora nunca foram relatadas. 

Os conjuntos de dados são formados por registros de infostealers, credential stuffing e vazamentos antigos

Leia Mais
Drone ucraniano acha 'armazém de antiguidades' durante missão

Um dos pesquisadores envolvidos na descoberta alega que “isso não é apenas um vazamento: é um plano para exploração em massa. Com mais de 16 bilhões de registros de login expostos, os cibercriminosos agora têm acesso sem precedentes a credenciais de pessoas físicas que podem ser usadas para invasão de contas, roubo de identidade e phishing direcionado”.

Ainda não está claro o nível de detalhes no vazamento, quem teve acesso, onde foi divulgado e a data relacionada aos logins. O TecMundo também não obteve mais informações sobre o caso nem recebeu amostras para avaliação interna. Buscamos o contato para uma avaliação e uma aferição concreta do conteúdo.

Apesar do alarme e de pesquisadores reconhecidos envolvidos no vazamento, é notório que vazamentos de dados massivos costumam ser recheados com dados antigos. Às vezes, em sua totalidade. Não é possível clarificar esta questão no vazamento atual.

Sobre isso, o veículo envolvido comenta: “O que é especialmente preocupante é a estrutura e a atualidade desses conjuntos de dados – não se trata apenas de vazamentos antigos sendo reciclados. Trata-se de inteligência nova e que pode ser usada para atacar em escala”.

Leia Mais
Malware Keenadu ataca celulares Android de brasileiros

Por outro lado lado, Alon Gal, CTO da Hudson Rock, comentou que o caso provavelmente não passa de um combinado entre credenciais velhas e registros “inventados”.

Como aconteceu o maior vazamento de senhas da história?

Os pesquisadores da Cybernews afirmam que os conjuntos de dados são formados por registros de infostealers, credential stuffing e vazamentos antigos reestruturados.

  • Infostealers são malwares: um tipo de vírus que quando entra no computador ou smartphone tem a capacidade de roubar emails e senhas. Dependendo do nível de sofistação, conseguem captar prints de tela e o que é digitado no teclado
  • Credential stuffing é um método: ataque automatizado e escalável que usa bots para testar uma quantidade alta de credenciais roubadas em sites diversos. Roubam de sua senha de um lugar para testar o acesso em outro

Sobre a quantidade de cidadãos expostos ou o número de contas únicas presentes, os pesquisadores também afirmaram que não tiveram a capacidade de chegar nesses números: “Não há como comparar os dados entre diferentes conjuntos de dados de modo efetivo, mas é seguro afirmar que há registros sobrepostos. Em outras palavras, é impossível dizer quantas pessoas ou contas foram realmente expostas”, alegam.

A alegação preocupa, visto que empresas de cibersegurança são especializadas em como raspar e analisar vazamentos do tipo.

Leia Mais
IPTV falso infecta vítimas e esvazia contas bancárias

Um dos únicos detalhes revelados toca na estruturação do vazamento, o que indica o recolhimento via malware: URL (domínio de internet), login (email ou nome de usuário) e senha.

Quem está envolvido no vazamento?

Até o momento, os pesquisadores indicaram que o vazamento envolve usuários de empresas como Google, Apple, Facebook, GitHub, Telegram e serviços governamentais — os quais não foram indicados.

O Brasil, provavelmente, é um dos países mais atingidos pelo vazamento.

“Os conjuntos de dados descobertos pela equipe variam bastante. Por exemplo, o menor, que leva o nome de um software malicioso, continha mais de 16 milhões de registros. Já o maior, provavelmente relacionado à população de língua portuguesa, continha mais de 3,5 bilhões de registros. Em média, um conjunto de dados com credenciais expostas continha 550 milhões de registros”, afirmam.

Leia Mais
ZeroDayRAT: spyware vendido no Telegram transforma qualquer um em espião

Sobre o responsável pelo vazamento, o Cybernews também não tem uma resposta.

“Embora pesquisadores de segurança possam compilar dados para verificar e monitorar vazamentos, é praticamente garantido que alguns dos conjuntos de dados vazados pertenciam a cibercriminosos. Os cibercriminosos adoram conjuntos de dados massivos, pois coleções agregadas permitem que eles escalem vários tipos de ataques, como roubo de identidade, esquemas de phishing e acesso não autorizado.

O que você precisa fazer agora para se proteger

Seria alarmante demais dizer que todos os usuários de Google, Apple, Meta, GitHub e Telegram são obrigados a substituírem suas senhas agora mesmo. Contudo, você precisa garantir alguns passos a partir de agora. Vamos comentar:

  • Ative o segundo fator de autenticação em todas as suas contas: o 2FA é a principal barreira contra vazamentos. Não use o SMS para isso, mas sim um aplicativo terceiro. Existem diversos guias na internet sobre isso
  • Não reutilize senhas: você precisa garantir que não está usando a mesma senha em serviços diferentes. Se isso acontece, troque agora
  • Use gerenciadores de senhas para auxiliar no processo
  • Use um bom antivírus em seus dispositivos
  • Troque suas senhas regularmente, com mais de 12 caracteres e a inclusão de caracteres especiais
  • Fique ligado em mensagens especiais que chegam até você em emails, SMS e apps. Desconfie de promoções, compras realizadas, pagamentos a serem feitos etc
  • Se há uma dúvida, seja pró-ativo: entre em contato com serviços e pessoas de modo direto

 

Leia Mais
Quem é o autor de um texto encomendado por um humano a uma IA?

 

Perguntas Frequentes

O que aconteceu no maior vazamento de senhas da história?
Mais de 16 bilhões de registros contendo emails e senhas de usuários de serviços como Google, Apple e Meta foram expostos na internet. A descoberta foi feita por pesquisadores da Cybernews, que identificaram 30 conjuntos de dados, alguns com mais de 3,5 bilhões de registros. O vazamento é considerado o maior já registrado.
Como esses dados foram obtidos?
Os dados foram coletados ao longo do tempo por meio de infostealers (malwares que roubam informações), ataques de credential stuffing (uso automatizado de credenciais roubadas em diversos sites) e vazamentos antigos reestruturados. A estrutura dos dados indica que foram obtidos por malware, contendo URL, login e senha.
O Brasil foi afetado por esse vazamento?
Sim, o Brasil provavelmente está entre os países mais atingidos. Um dos maiores conjuntos de dados descobertos, com mais de 3,5 bilhões de registros, parece estar relacionado à população de língua portuguesa, o que inclui fortemente o Brasil.
Quais empresas e serviços foram impactados?
Usuários de serviços do Google, Apple, Meta (Facebook), GitHub, Telegram e até serviços governamentais estão entre os afetados. No entanto, os pesquisadores não especificaram quais serviços governamentais foram comprometidos.
O que são infostealers e credential stuffing?
Infostealers são malwares que, ao infectar um dispositivo, roubam informações como emails, senhas, capturas de tela e até o que é digitado no teclado. Já o credential stuffing é um ataque automatizado que usa bots para testar credenciais roubadas em diversos sites, explorando a reutilização de senhas pelos usuários.
Quantas pessoas foram afetadas pelo vazamento?
Não é possível determinar o número exato de pessoas ou contas únicas afetadas, pois há sobreposição entre os conjuntos de dados. Os pesquisadores afirmam que não há como comparar efetivamente os dados entre os diferentes vazamentos.
O que devo fazer para me proteger?
Recomenda-se ativar a autenticação em dois fatores (2FA) com aplicativos, não por SMS; evitar reutilizar senhas; usar gerenciadores de senhas; manter um bom antivírus; trocar senhas regularmente com mais de 12 caracteres e símbolos; e desconfiar de mensagens suspeitas em emails, SMS e aplicativos.
Avatar do(a) autor(a): Felipe Payão
Felipe Payão

Felipe Payão é jornalista, editor-chefe do TecMundo e especialista em cibersegurança com foco em cibercrime há 11 anos. Payão possui três prêmios especializados: ESET Jornalismo Segurança da Informação América Latina, Comunique-se 2021 e Especialistas da Comunicação.

local_mall

Ofertas TecMundo

Atualizado há 9 horas
Fone Bluetooth HUAWEI FreeClip 2
51% off

Compre já!

Fone Bluetooth HUAWEI FreeClip 2

R$ 643,00

Áudio amazon.com.brnew_releases
Controle DualSense, PS5
26% off

Imperdível!

Controle DualSense, PS5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
Echo Spot
19% off

Imperdível!

Echo Spot

R$ 469,00

Casa Inteligente amazon.com.brnew_releases
Smartphone Samsung Galaxy S25+ 5G, 256GB
45% off

Cupom GANHOU100

Smartphone Samsung Galaxy S25+ 5G, 256GB

R$ 4.409,10

Celulares magazineluiza.com.brnew_releases
Smartphone POCO C85, 256GB
37% off

Cupom GANHOU50

Smartphone POCO C85, 256GB

R$ 994,76

Celulares magazineluiza.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA