CZ da Binance Propõe Solução para Vazamento de 16 Bilhões de Senhas do Google, Apple e Meta

Um enorme vazamento de dados abalou a internet após pesquisadores do Cybernews descobrirem mais de 16 bilhões de credenciais de login expostas. Essas credenciais vêm de grandes plataformas como Google, Apple, Meta (Facebook) e muitas outras. Este é o maior vazamento do tipo já descoberto.

Muitos detalhes foram vinculados, incluindo nomes de usuário reais, senhas, cookies e metadados, todos organizados e prontos para serem usados por hackers. De acordo com o pesquisador Vilius Petkauskas, esses dados estão limpos e organizados, a maioria deles nunca foi vista antes, o que significa que os hackers podem usá-los facilmente com ferramentas de invasão.

Os pesquisadores encontraram 30 arquivos grandes, cada um contendo entre milhões e bilhões de registros. Um arquivo tinha mais de 3,5 bilhões de senhas sozinho. Apenas um dos 30 arquivos havia sido compartilhado anteriormente. O restante é totalmente novo.

Esses registros poderiam desbloquear e-mails pessoais, redes sociais e até sistemas governamentais, o que torna a situação ainda mais perigosa. Os mais vulneráveis são as pessoas que usam criptomoedas. Se um hacker conseguir acessar seus e-mails, pode redefinir suas senhas e assumir o controle de suas contas de criptomoedas.

Algumas carteiras também armazenam chaves ou frases de recuperação em serviços de nuvem. Se os invasores encontrarem esses dados, podem roubar os fundos instantaneamente. Isso pode até levar a hacks e golpes de phishing mais direcionados.

O fundador da Binance, Changpeng Zhao (CZ), reagiu à notícia no X, postando: “Isso equivale a 2 senhas por pessoa no planeta. Use uma senha diferente para cada site e, de preferência, um endereço de e-mail diferente também. E use um dispositivo de autenticação de dois fatores (2FA) físico!” O que ele quer dizer é que todos devem atualizar suas informações de login e adicionar camadas extras de proteção.

As credenciais vazadas também incluem logins de ferramentas como GitHub, Telegram, VPNs e portais de desenvolvedores, o que poderia levar a ciberataques ainda maiores contra empresas.

O especialista em segurança Darren Guccione, CEO da Keeper Security, disse que isso mostra como a segurança na nuvem ainda é precária. “Isso pode ser apenas a ponta do maior iceberg de segurança”, alertou.

Os pesquisadores afirmam que os dados provavelmente foram obtidos por meio de malware infostealer e não vazamentos públicos. O vazamento afeta pessoas e empresas em todo o mundo. Todos são aconselhados a alterar suas senhas, evitar reutilizá-las e ativar a autenticação de dois fatores.

Leia também: Hackers israelenses vazam código-fonte da Nobitex após roubo de US$ 100 milhões em criptomoedas