De acordo com a pesquisa da equipe de segurança cibernética Cybernews, no primeiro semestre de 2025, os pesquisadores descobriram mais de 30 conjuntos de dados vazados, cada um contendo de dezenas de milhões a mais de 3,5 bilhões de registros. A maioria desses conjuntos de dados foi brevemente aberta em Elasticsearch não encriptado ou em espaços de armazenamento de objetos em nuvem. Embora atualmente não haja evidências de que hackers tenham controle real sobre eles, a mera possibilidade de acesso a esses dados já deixou o setor de segurança da informação em choque.
Estes dados somados totalizam impressionantes 16k registos de contas e senhas, sendo considerado o maior incidente de vazamento de dados nunca reportado na história.
Lista dos 20 principais conjuntos de dados expostos (maior arquivo único com mais de 3,5 bilhões de registros)
De acordo com os gráficos de dados publicados pela Cybernews, o maior conjunto de dados vazados entre os 20 principais contém 3,564 milhões de registros, seguido por 2,892 milhões e 1,978 milhões, entre outros.
Em média, cada conjunto de dados contém 550 milhões de credenciais de login, que para os hackers não representam apenas contas utilizáveis, mas também são o ponto de partida para a usurpação de identidade, ataques de phishing e invasões empresariais.
Alguns conjuntos de dados são nomeados com termos genéricos como "logins" e "credentials", tornando impossível identificar a origem; mas também há nomes que revelam relações com plataformas específicas, como Telegram, sites russos ou certos sistemas de aplicações em nuvem, indicando que esses dados não vêm de uma única fonte, mas são o resultado da coleta a longo prazo de múltiplos malwares (infostealers).
Esta fuga de dados não é um "reenvio de dados antigos".
A equipe de pesquisa enfatiza que esses dados não são uma repetição de dados antigos, mas sim um conjunto completo e com métodos de coleta claros, incluindo até mesmo URLs de login, contas, senhas, Cookies, Tokens, metadados do sistema, etc. Essa combinação de dados pode ser usada por hackers para testes de login automatizados, tomada de controle de contas e e-mails de fraude personalizados.
Estas informações vazadas vêm de várias plataformas, incluindo redes sociais (Facebook, Telegram), serviços de armazenamento em nuvem (Google Drive, Apple ID), plataformas de desenvolvedores (GitHub), e há até registros que indicam uma relação com credenciais de login de sites governamentais.
Quem deve se preocupar? Quase todas as pessoas que estão na internet estão na lista de riscos desta onda.
Devido à vasta gama de fontes de informação e à estrutura semelhante do conteúdo, a equipe de pesquisa admitiu que não consegue estimar com precisão quantas contas são registros únicos, e a duplicação não pode ser completamente eliminada. Mas, diante de 16 bilhões de registros, mesmo que apenas 1% resulte em contas sendo roubadas, isso é suficiente para afetar milhões de pessoas.
É ainda mais preocupante que alguns conjuntos de dados provenham de malware chamado infostealers, onde, uma vez que o usuário é infectado, suas credenciais de login podem ser imediatamente enviadas para bancos de dados de hackers. Esses bancos de dados não apenas são vendidos, mas muitas vezes também são revendidos e reorganizados em arquivos maiores.
Recordes novos após o MOAB? A fuga de dados global está entrando na era do "superescala".
Em 2024, o Cybernews revelou o que afirmava ser o maior incidente de violação de dados da história, conhecido como "Mother of All Breaches (MOAB)", acumulando um total de 26 bilhões de registros. No entanto, desta vez, os 16 bilhões de dados de contas e senhas não são provenientes de um único evento, mas sim de uma "plano de ataque em tempo real" que integra múltiplas fontes.
Os pesquisadores alertam que esses dados estão se tornando a "fonte de combustível" para ataques de phishing, tomada de conta, ransomware e até mesmo atividades de fraude de e-mail corporativo (BEC). Se as empresas não reforçarem a autenticação em duas etapas, a proteção em múltiplas camadas e o monitoramento do comportamento da conta, é muito provável que se tornem a próxima vítima.
Não podemos impedir, então vamos começar pela defesa: os usuários devem tomar imediatamente essas ações.
Embora a equipe de pesquisa enfatize que esses dados não foram tornados públicos por um longo período e não está claro se foram baixados por hackers, para os usuários em geral e para as empresas, realizar uma verificação de segurança é ainda uma ação necessária:
Atualizar e reforçar a senha da conta (usar um gerenciador de senhas)
Ativar a autenticação multifator (MFA / 2FA)
Verifique se existe infostealer oculto no navegador e no sistema.
Evite inserir informações de login em sites suspeitos.
Se você já usou a mesma senha em diferentes plataformas, deve alterá-la imediatamente.
Este artigo é sobre a maior violação de contas e senhas da história! Um total de 16 k contas e senhas foram vazadas, abrangendo Facebook, Google e Telegram, e apareceu pela primeira vez nas notícias da cadeia ABMedia.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
O maior vazamento de senhas da história! Até 16 bilhões de contas e senhas foram expostas, abrangendo Facebook, Google e Telegram.
De acordo com a pesquisa da equipe de segurança cibernética Cybernews, no primeiro semestre de 2025, os pesquisadores descobriram mais de 30 conjuntos de dados vazados, cada um contendo de dezenas de milhões a mais de 3,5 bilhões de registros. A maioria desses conjuntos de dados foi brevemente aberta em Elasticsearch não encriptado ou em espaços de armazenamento de objetos em nuvem. Embora atualmente não haja evidências de que hackers tenham controle real sobre eles, a mera possibilidade de acesso a esses dados já deixou o setor de segurança da informação em choque.
Estes dados somados totalizam impressionantes 16k registos de contas e senhas, sendo considerado o maior incidente de vazamento de dados nunca reportado na história.
Lista dos 20 principais conjuntos de dados expostos (maior arquivo único com mais de 3,5 bilhões de registros)
De acordo com os gráficos de dados publicados pela Cybernews, o maior conjunto de dados vazados entre os 20 principais contém 3,564 milhões de registros, seguido por 2,892 milhões e 1,978 milhões, entre outros.
Em média, cada conjunto de dados contém 550 milhões de credenciais de login, que para os hackers não representam apenas contas utilizáveis, mas também são o ponto de partida para a usurpação de identidade, ataques de phishing e invasões empresariais.
Alguns conjuntos de dados são nomeados com termos genéricos como "logins" e "credentials", tornando impossível identificar a origem; mas também há nomes que revelam relações com plataformas específicas, como Telegram, sites russos ou certos sistemas de aplicações em nuvem, indicando que esses dados não vêm de uma única fonte, mas são o resultado da coleta a longo prazo de múltiplos malwares (infostealers).
Esta fuga de dados não é um "reenvio de dados antigos".
A equipe de pesquisa enfatiza que esses dados não são uma repetição de dados antigos, mas sim um conjunto completo e com métodos de coleta claros, incluindo até mesmo URLs de login, contas, senhas, Cookies, Tokens, metadados do sistema, etc. Essa combinação de dados pode ser usada por hackers para testes de login automatizados, tomada de controle de contas e e-mails de fraude personalizados.
Estas informações vazadas vêm de várias plataformas, incluindo redes sociais (Facebook, Telegram), serviços de armazenamento em nuvem (Google Drive, Apple ID), plataformas de desenvolvedores (GitHub), e há até registros que indicam uma relação com credenciais de login de sites governamentais.
Quem deve se preocupar? Quase todas as pessoas que estão na internet estão na lista de riscos desta onda.
Devido à vasta gama de fontes de informação e à estrutura semelhante do conteúdo, a equipe de pesquisa admitiu que não consegue estimar com precisão quantas contas são registros únicos, e a duplicação não pode ser completamente eliminada. Mas, diante de 16 bilhões de registros, mesmo que apenas 1% resulte em contas sendo roubadas, isso é suficiente para afetar milhões de pessoas.
É ainda mais preocupante que alguns conjuntos de dados provenham de malware chamado infostealers, onde, uma vez que o usuário é infectado, suas credenciais de login podem ser imediatamente enviadas para bancos de dados de hackers. Esses bancos de dados não apenas são vendidos, mas muitas vezes também são revendidos e reorganizados em arquivos maiores.
Recordes novos após o MOAB? A fuga de dados global está entrando na era do "superescala".
Em 2024, o Cybernews revelou o que afirmava ser o maior incidente de violação de dados da história, conhecido como "Mother of All Breaches (MOAB)", acumulando um total de 26 bilhões de registros. No entanto, desta vez, os 16 bilhões de dados de contas e senhas não são provenientes de um único evento, mas sim de uma "plano de ataque em tempo real" que integra múltiplas fontes.
Os pesquisadores alertam que esses dados estão se tornando a "fonte de combustível" para ataques de phishing, tomada de conta, ransomware e até mesmo atividades de fraude de e-mail corporativo (BEC). Se as empresas não reforçarem a autenticação em duas etapas, a proteção em múltiplas camadas e o monitoramento do comportamento da conta, é muito provável que se tornem a próxima vítima.
Não podemos impedir, então vamos começar pela defesa: os usuários devem tomar imediatamente essas ações.
Embora a equipe de pesquisa enfatize que esses dados não foram tornados públicos por um longo período e não está claro se foram baixados por hackers, para os usuários em geral e para as empresas, realizar uma verificação de segurança é ainda uma ação necessária:
Atualizar e reforçar a senha da conta (usar um gerenciador de senhas)
Ativar a autenticação multifator (MFA / 2FA)
Verifique se existe infostealer oculto no navegador e no sistema.
Evite inserir informações de login em sites suspeitos.
Se você já usou a mesma senha em diferentes plataformas, deve alterá-la imediatamente.
Este artigo é sobre a maior violação de contas e senhas da história! Um total de 16 k contas e senhas foram vazadas, abrangendo Facebook, Google e Telegram, e apareceu pela primeira vez nas notícias da cadeia ABMedia.