Mega fuga de dados : 16 mil milhões de palavras-passe expostas online

Bases de dados com logins de Google, Facebook, Apple, Telegram e outras plataformas foram encontradas na dark web. Investigadores alertam para riscos de phishing, roubo de identidade e acessos mesmo sem ter as passwords.
Joana Pereira

Mega fuga de dados - 16 mil milhões expostos

16 mil milhões de palavras-passe expostas na maior fuga de dados de sempre

Segundo o portal Cybernews, foram encontradas 16 mil milhões de palavras-passe online, vindas de infostealers (malware que rouba dados) e outros métodos de ataque. Entre os ficheiros estão dados associados a serviços como Google, Facebook, Apple, GitHub, Telegram, Zoom entre outros.

O que aconteceu?

Os investigadores da Cybernews identificaram 30 bases de dados distintas, com conjuntos de dados que totalizam 16 mil milhões de entradas. Estes dados incluem usernames, palavras-passe, cookies, tokens e metadados. Muitas destas fugas, são bastante recentes.

Segundo o investigador Bob Diachenko, não houve qualquer violação de dados centralizada em nenhuma destas grandes empresas, mas isso não significa que nenhum login tenha sido comprometido e colocado na dark web.
"As credenciais que encontrámos em registos de infostealers incluíam URLs de login das páginas da Apple, Facebook e Google".

O perigo é real

O volume e estrutura destes dados podem permitir ataques em massa, desde phishing altamente direcionado a roubo de identidade e controlo de contas. Ainda mais preocupante é o facto de que algumas cookies expostas podem permitir acesso mesmo sem a palavra-passe.

O problema das Cookies mal implementadas

Em websites mal desenvolvidos, cookies de sessão podem tornar-se um ponto fraco crítico na segurança do utilizador. As cookies, que são nada mais do que pequenas peças de informação guardadas no navegador, podem conter tokens de autenticação, identificadores de sessão ou até dados sensíveis se forem mal implementadas. Pior ainda: alguns serviços não invalidam as cookies mesmo depois da mudança de palavras-passe, permitindo que um invasor continue a aceder à conta sem precisar de novas credenciais.

Este tipo de falha é muito explorado por infostealers, que recolhem cookies e conseguem aceder a contas, por vezes contornando mesmo a autenticação em dois fatores (2FA).

Autenticação 2 fatores
Imagem gerada por chatGPT

O que fazer para se proteger

  • Atualizar todas as palavras-passe

  • Usa passwords únicas e fortes - sites de segurança como o Avast ou LastPass, podem gerar este tipo de palavras-passe gratuitamente

  • Ativar a autenticação de dois fatores (2FA) em todas as contas

  • Monitorizar regularmente as tuas contas para atividades estranhas ou não solicitadas

  • Contactar o suporte do website ao notar algo estranho

Editores 4gnews recomendam:

Joana Pereira
Joana Pereira
Apaixonada por marcas e tecnologia, a Joana já reconhecia logótipos antes mesmo de saber ler. Hoje, dedica-se a transformar artigos em conteúdos pensados para redes sociais, tornando a informação acessível, atrativa e adaptada a cada plataforma.
4gnews Recomenda
Switch 2: Nintendo bane utilizadores por pirataria mesmo que os jogos sejam deles
Switch 2: Nintendo bane utilizadores por pirataria mesmo que os jogos sejam deles
Joana Pereira
Atualiza o Windows agora! Microsoft confirma nova falha grave
Atualiza o Windows agora! Microsoft confirma nova falha grave
Sabryna Esmeraldo
Microsoft ativa fronteira de dados na UE e opera 100% na Europa — o que isso significa para ti
Microsoft ativa fronteira de dados na UE e opera 100% na Europa — o que isso significa para ti
Sabryna Esmeraldo
Perigo: ransomware Anubis apaga ficheiros e impede a sua recuperação
Perigo: ransomware Anubis apaga ficheiros e impede a sua recuperação
Joana Pereira
Usas o Copilot da Microsoft? Esta falha pode ter exposto os teus dados sem saberes
Usas o Copilot da Microsoft? Esta falha pode ter exposto os teus dados sem saberes
Sabryna Esmeraldo
Queda global de serviços atinge gigantes como Google, Amazon e Spotify
Queda global de serviços atinge gigantes como Google, Amazon e Spotify
Joana Pereira
20,000 domínios de malware eliminados em operação da Interpol
20,000 domínios de malware eliminados em operação da Interpol
Joana Pereira
Anker tem novo sistema de segurança com IA do futuro que promete conquistar a Europa
Anker tem novo sistema de segurança com IA do futuro que promete conquistar a Europa
Carlos Oliveira
Últimos Artigos
Huawei está prestes a mudar tudo no mercado dos elétricos com esta nova bateria
Huawei está prestes a mudar tudo no mercado dos elétricos com esta nova bateria
Carlos Oliveira
Vais comprar um smartphone? Nova etiqueta obrigatória vai fazer-te pensar duas vezes
Vais comprar um smartphone? Nova etiqueta obrigatória vai fazer-te pensar duas vezes
Carlos Oliveira
Cuidado Asus ROG e RedMagic! OnePlus prepara-se para entrar no universo gaming
Cuidado Asus ROG e RedMagic! OnePlus prepara-se para entrar no universo gaming
Carlos Oliveira
Netflix vai transmitir canais de TV em direto em França
Netflix vai transmitir canais de TV em direto em França
Joana Pereira
Queres o Circle to Search no PC? Descobre esta ferramenta grátis para Windows e Linux
Queres o Circle to Search no PC? Descobre esta ferramenta grátis para Windows e Linux
Sabryna Esmeraldo
Já temos imagens dos novos Nothing Headphone (1)
Já temos imagens dos novos Nothing Headphone (1)
Joana Pereira

Notícias de tecnologia e reviews especializadas

Mantém-te à frente no mundo da tecnologia com notícias, análises e guias especializados. Descobre tudo sobre smartphones, gadgets, IA e muito mais

2014 - 2025 © 7Graus