Na quarta-feira (19), uma coleção massiva de credenciais vazada na internet, que teria exposto mais de 16 bilhões de emails e senhas de usuários de serviços do Google, Apple e Meta, foi revelada pelo Cybernews.
Logo após a publicação do alerta, especialistas de cibersegurança pelo mundo começaram a questionar a veracidade do material. Até o momento, o Cybernews não comentou qual a data de todos os registros recolhidos, apenas notou que existem dados de 2025 e uma imagem parcial de amostra para tal alegação foi revelada.
O site frequentemente recicla a mesma narrativa sensacionalista, ajustando apenas os números e os detalhes
Hoje (20), o Cybernews atualizou o seu relato com mais informações e afirma categoricamente que os dados presentes no vazamento são recentes, e não reciclados de vazamentos antigos. “A versão mais recente do artigo traz comentários do pesquisador da Cybernews, Aras Nazarovas, e do pesquisador e consultor Bob Diachenko, que revelaram esse recente vazamento de dados”.
Antigo ou não?
É interessante notar que o Cybernews reafirma o ineditismo do vazamento, notando que apenas uma base com 184 milhões presente no atual vazamento já foi revelada em maio.
- O perfil @vxunderground, conhecido por suas contribuições no mundo da cibersegurança, declarou que este “megavazamento” não passa de um “megacompilado” de vazamentos antigos
- Já o CTO da Hudson Rock, Alon Gal, comentou que o caso provavelmente não passa de um combinado entre credenciais velhas e registros “inventados”
Sobre a quantidade de cidadãos expostos ou o número de contas únicas presentes, os pesquisadores também afirmaram que não tiveram a capacidade de chegar nesses números: “Não há como comparar os dados entre diferentes conjuntos de dados de modo efetivo, mas é seguro afirmar que há registros sobrepostos. Em outras palavras, é impossível dizer quantas pessoas ou contas foram realmente expostas”, alegam.
A alegação preocupa, visto que empresas de cibersegurança são especializadas em como raspar e analisar vazamentos do tipo.
O Cybernews não teve a capacidade de analisar o conteúdo para determinar registros únicos e eliminar duplicados, mesmo tendo uma equipe trabalhando por seis meses em cima do material. Além disso, a indicação numérica de contas 2025 vazadas não foi entregue.
Alegações extraordinárias
O TecMundo conversou com Ana Cerqueira, CRO da empresa de IA para cibersegurança ZenoX, sobre o caso. Cerqueira comenta que “um dos aspectos mais absurdos sobre a credibilidade dessas alegações está na própria matemática”.
“Em janeiro de 2024, o mesmo CyberNews afirmou ter descoberto o “Mother of All Breaches” (MOAB) com 26 bilhões de registros. Agora, em 2025, afirmam que 16 bilhões é “o maior vazamento da história”. Como 16 bilhões podem ser maiores que 26 bilhões? Essa contradição óbvia revela um padrão: o site frequentemente recicla a mesma narrativa sensacionalista, ajustando apenas os números e os detalhes. Este não é um caso isolado – uma análise do histórico de publicações revela o uso recorrente de manchetes criadas especificamente para gerar cliques e compartilhamentos, frequentemente sem o contexto técnico adequado”.
Como notamos no relato inicial, que você pode ler aqui, alegações extraordinárias requerem evidências extraordinárias. E falta muita informação para cravar isto no relato do Cybernews.
“A falta de rigor técnico nessas publicações espalha conceitos errôneos sobre segurança digital”, afirma Cerqueira. “Há uma confusão constante entre número de registros e número de pessoas afetadas — conceitos fundamentalmente diferentes que são tratados como sinônimos. A distinção crucial entre dados novos e compilações de vazamentos antigos é ignorada, assim como qualquer contexto sobre a qualidade, idade ou validade dos dados apresentados”.
Agora, o que você deve fazer
No mínimo, este vazamento deve servir como alerta para você garantir uma defesa cibernética inteligente na sua vida digital. Tome os passos abaixo:
- Ative o segundo fator de autenticação em todas as suas contas: o 2FA é a principal barreira contra vazamentos. Não use o SMS para isso, mas sim um aplicativo terceiro. Existem diversos guias na internet sobre isso
- Não reutilize senhas: você precisa garantir que não está usando a mesma senha em serviços diferentes. Se isso acontece, troque agora
- Use gerenciadores de senhas para auxiliar no processo
- Use um bom antivírus em seus dispositivos
- Troque suas senhas regularmente, com mais de 12 caracteres e a inclusão de caracteres especiais
- Fique ligado em mensagens especiais que chegam até você em emails, SMS e apps
- Desconfie de promoções, compras realizadas, pagamentos a serem feitos etc
- Se há uma dúvida, seja pró-ativo: entre em contato com serviços e pessoas de modo direto
- Cheque senhas vazadas no site Have I Been Pwned
Fonte: TecMundo
