Maior fuga de dados de sempre: Há 16 mil milhões de 'passwords' expostas

Pelo menos 16 mil milhões de palavras-passe de contas da Apple, Facebook, Netflix e Paypal foram expostas naquela que é considerada a maior violação de dados de sempre. O alerta foi dado pelo Cybernews, um grupo de especialistas em segurança cibernética, citado pela Forbes.

Segundo a revista de negócios norte-americana, trata-se da maior fuga de palavras-passe da história, sendo bastante superior à fuga de mais de 184 milhões no passado mês de maio.

O caso começou a ser investigado no início de 2024 e os especialistas descobriram 30 conjuntos de dados separados, cada um com entre dezenas de milhões e 3,5 mil milhões de registos, revelou Vilius Petkauskas, da Cybernews.

Entre os dados comprometidos estão 'logins' e palavras-passes de redes sociais, serviços VPN, plataformas e contas da Apple, Google, Facebook, GitHub, Telegram e até mesmo recursos governamentais.

Estas informações podem ser usadas para ataques de 'phishing' - um tipo de ataque em que se usam técnicas de engenharia social para capturar informação sensível de uma vítima, utilizando o 'e-mail' - e invasão de contas.

"Isso não é apenas uma fuga – é um plano para exploração em massa", sublinhou o grupo. "Não se trata apenas de fugas antigas a serem recicladas".

Como ter uma palavra-passe forte e segura?

No ano passado, a DECOPROteste divulgou um guia com dicas para ter uma palavra-passe forte e segura. Recorde as principais:

• Utilize uma palavra-passe única para cada conta;
• Evite utilizar dados pessoas nas palavras-passe;
• Invente uma 'frase-passe';
• Guarde as palavras-passe só para si;
• Proteja as suas contas com autenticação por dois fatores;
• Mude as palavras-passe com frequência;
• Use um gestor de palavras-passe.

Como saber se foi 'hackeado'?

Pode inserir o seu 'e-mail' no site Have I Been Pwned? para verificar se alguma uma conta a ele ligada foi alvo de pirataria.

Como pode proteger as suas contas?

• Altere as palavras-passe em todas as contas/serviços importantes;
• Use geradores de palavras-passe, uma vez que ajudam a criar e armazenar combinações seguras;
• Tenha cuidado com SMS e e-mails suspeitos.

Sublinhe-se que, só em 2024, o gabinete de cibercrime do Ministério Público (MP) recebeu 3.973 denúncias, o registo mais elevado desde 2016, ano em que esta entidade começou a receber queixas relacionadas com cibercrime por 'e-mail'.

Os dados constam na estratégia da Procuradoria-Geral da República (PGR) para o cibercrime, cujo documento foi divulgado em março e no qual é sublinhado que as denúncias são "crescente e persistentemente mais numerosas de ano para ano" e que representam apenas uma parte de todas as queixas que são recebidas por todos os serviços do MP.

Este tipo de crime inclui as campanhas de burlas conhecidas como "olá, mãe, olá, pai", burlas relacionadas com pagamentos falsos de faturas, 'sites' falsos de roupa, ou páginas fraudulentas de organismos públicos.

Leia Também: Eslovénia retira 'pen drives' chinesas devido a ameaça cibernética