Recentemente, os meios de comunicação explodiram com manchetes sobre um "vazamento histórico de 16 bilhões de senhas". Os usuários foram aconselhados a mudar suas credenciais imediatamente. No entanto, o pânico é deslocado – não se trata de uma nova violação. É simplesmente uma compilação de dados antigos e reciclados que circulam online há anos.
Especialistas rapidamente descobriram: este banco de dados descoberto não é de algum serviço recém-hackeado. É um gigantesco aterro digital, montado a partir de milhares de pequenos vazamentos ao longo dos últimos anos. Praticamente todos os dados nesta coleção vêm de infostealers. Esses são programas maliciosos que infectam computadores e silenciosamente roubam tudo o que conseguem encontrar: logins, senhas, dados de preenchimento automático do navegador, detalhes de carteiras de criptomoedas – literalmente qualquer coisa.
Cibercriminosos frequentemente despejam montanhas desses logs roubados gratuitamente em espaços públicos (como Telegram, Pastebin, Discord) – seja por prestígio ou como amostras gratuitas antes de vender lotes maiores. São precisamente esses despejos gratuitos que formaram a base para esta enorme, mas antiga, coleção de 16 bilhões de registros. Compilações semelhantes (como RockYou2024 ou "Coleção #1") já surgiram antes.
Guarde o pânico para ameaças reais. Nenhum serviço importante foi recém-violado aqui. Suas contas não foram comprometidas pela primeira vez por causa deste vazamento específico. Em vez de correr para mudar cada senha que você possui, os especialistas aconselham a focar calmamente em uma boa higiene digital. Senhas únicas + Autenticação de Dois Fatores (2FA) = Proteção Fundamental. Mesmo que sua senha apareça nesta pilha de lixo antiga, sem esse segundo fator, um hacker não pode acessar sua conta.