Um novo megavazamento de dados, considerado um dos maiores já registrados, trouxe à tona um alerta urgente sobre a segurança digital. De acordo com o portal especializado Cybernews, foram expostos aproximadamente 16 bilhões de registros de login e senha, oriundos de ao menos 30 bases de dados diferentes. Os dados, reunidos e organizados por cibercriminosos, envolvem serviços populares como Google, Facebook, Apple e plataformas governamentais.
Leia também: Especialista traz alertas para população não cair em golpes bancários
Embora parte dessas credenciais seja duplicada ou sobreposta, o volume alarmante revela o quanto nossas informações estão vulneráveis. Especialistas apontam que os dados foram organizados em URL, login e senha, o que facilita o uso por hackers em ataques automatizados.
Como essas informações são usadas?
Muitas das credenciais foram capturadas por meio de malwares infostealers, softwares maliciosos que gravam tudo o que é digitado nos dispositivos e enviam para redes criminosas. Esses dados são vendidos na dark web, muitas vezes por valores irrisórios, ampliando o risco de invasão em contas bancárias, redes sociais, e-mails corporativos e até sistemas públicos.
Especialista ensina como proteger dispositivos móveis de ataques cibernéticos
As gigantes da tecnologia envolvidas, como Apple, Facebook e Google, ainda não confirmaram se usuários brasileiros foram afetados.
Diante do cenário, o especialista em cibersegurança Israel Brito lista uma série de medidas essenciais para evitar o comprometimento de dados pessoais.
Dicas práticas para proteger suas senhas e dados
1. Use senhas fortes, longas e únicas
Evite padrões simples. Crie senhas com pelo menos 12 caracteres, mesclando letras (maiúsculas e minúsculas), números e símbolos. Nunca repita senhas entre contas.
2. Troque suas senhas com regularidade
“É fundamental alterar senhas importantes, como as de e-mail e banco, a cada 90 dias, no mínimo. Essa simples atitude reduz a chance de uma senha vazada continuar ativa por muito tempo”, afirma Israel Brito.
3. Ative a autenticação em dois fatores (2FA)
A autenticação de dois fatores adiciona uma camada de segurança. “Mesmo que descubram sua senha, o invasor não conseguirá acessar sem a segunda confirmação — que pode ser um código por SMS, e-mail ou app autenticador”, explica o especialista.
4. Utilize cofres de senhas
Ferramentas como Bitwarden, 1Password e LastPass armazenam suas credenciais de forma criptografada e segura, impedindo que você precise memorizá-las ou anotá-las em locais vulneráveis.
5. Evite conexões Wi-Fi públicas
Israel alerta: “Ao usar Wi-Fi aberto, como em shoppings e aeroportos, seus dados podem ser interceptados. Evite transações financeiras e, se necessário, use uma VPN (rede virtual privada) para proteção”.
6. Atualize seus dispositivos
Mantenha sempre o sistema operacional, antivírus e aplicativos atualizados. Atualizações corrigem vulnerabilidades que poderiam ser exploradas por hackers.
7. Cuidado com links suspeitos e phishing
“Golpistas usam e-mails, mensagens e redes sociais para disseminar links maliciosos. Nunca clique sem verificar a fonte. Muitos desses links instalam vírus ou redirecionam para páginas falsas”, alerta Israel.
8. Revise as permissões de seus aplicativos
Muitos aplicativos solicitam acesso a mais dados do que precisam. Revise regularmente as permissões concedidas em seu celular e computador, especialmente de apps que acessam localização, contatos e microfone.
9. Evite salvar senhas no navegador
Embora prático, isso pode ser um risco. “Se um malware invadir seu navegador, poderá extrair todas as senhas salvas”, reforça o especialista.
10. Monitore se seus dados foram vazados
Serviços como Have I Been Pwned e Firefox Monitor permitem verificar se suas credenciais já foram comprometidas em vazamentos anteriores.
Segurança digital é atitude diária
O mundo digital é vasto, mas não é seguro por padrão. A cada novo vazamento, reforça-se a urgência de higiene digital: pequenas ações cotidianas que protegem nossos dados, identidade e patrimônio. A prevenção ainda é a arma mais poderosa contra o cibercrime.
