Um enorme vazamento que expôs cerca de 16 bilhões de logins e senhas de serviços como Apple, Google e Facebook pode conter registros duplicados e sobrepostos, revelou o portal Cybernews nesta semana. O levantamento aponta que o número real de contas afetadas ainda não pode ser definido com precisão devido a essas inconsistências.
Dados organizados em múltiplas bases de dados
A reportagem do Cybernews revelou que as informações foram reunidas a partir de 30 bases de dados diferentes, cada uma contendo dezenas de milhões de registros. Segundo o portal, essa variedade faz com que seja difícil determinar o impacto exato da violação, já que registros podem estar repetidos ou relacionados a uma mesma pessoa.
“Não sabemos exatamente quantos registros duplicados existem, já que o vazamento provém de múltiplos conjuntos de dados”, afirmou a reportagem. Essa sobreposição pode levar a uma superestimação do número de vítimas afetadas pelo incidente.
Dados atualizados, mas com histórico de violações anteriores
Apesar do volume de informações, o Cybernews destaca que “…os dados são recentes e não meramente reciclados de violações antigas”. Porém, há registros que já haviam sido identificados anteriormente, incluindo um banco de dados de 184 milhões de registros descoberto pela revista Wired em maio último.
Dados acessíveis para grupos maliciosos
Segundo a análise, as credenciais estão organizadas em formato de URL, login e senha, o que facilita ataques cibernéticos automatizados. Muitas senhas teriam sido obtidas por malwares do tipo infostealer, que capturam informações durante a navegação e as enviam a hackers na dark web, onde já estão sendo comercializadas por preços acessíveis.
Risco crescente de ataques
Essa situação amplia significativamente o risco de invasões em redes sociais, plataformas bancárias e outros sistemas on-line. Especialistas alertam que usuários devem reforçar a segurança de suas contas, com troca de senhas e ativação da autenticação de dois fatores.
Posições das empresas envolvidas
Apple e Facebook não comentaram oficialmente o vazamento. O Google informou que ainda não possui uma posição oficial, mas um porta-voz afirmou que o problema não decorre de uma falha nos sistemas da empresa, indicando que a origem da vulnerabilidade não é da sua responsabilidade.
As companhias também não confirmaram se o vazamento afetou usuários brasileiros, uma dúvida que permanece sem resposta até o momento.
Impactos e próximos passos
Com as credenciais à disposição de hackers, o risco de ataques cresce, especialmente devido à facilidade de acesso às senhas na dark web. Autoridades e especialistas recomendam atenção redobrada na gestão de senhas e no monitoramento de atividades suspeitas.
O site O Globo detalha o caso e destaca os riscos de registros duplicados e sobrepostos, que dificultam a avaliação exata do impacto do vazamento.
