16 mil milhões de passwords roubadas e expostas

written by O Cidadão | 21 de Junho, 2025

Cerca de 16 mil milhões de ‘passwords’, incluindo ‘logins’ e palavras-passe de redes sociais, serviços VPN, plataformas e contas da Apple, Google,Netflix e Paypal,Facebook, GitHub, Telegram e até mesmo recursos governamentais, foram roubadas e expostas, naquela que é considerada a maior violação de dados de sempre.

O alerta foi dado pelo Cybernews, um grupo de especialistas em segurança cibernética, citado pela Forbes, acrescentando que os dados foram expostos por um curto período de tempo e não foi revelada a identidade de quem estava a controlar esta informação.

Do universo de passwords expostas, destaca-se um conjunto de dados que diz respeito à população lusófona, com mais de 3,5 milhões de credenciais, avançou a mesma fonte.

De acordo com a investigação, que começou no início deste ano, foram expostos cerca de 30 conjuntos de dados, contendo cada um, em média, 550 milhões de registos.

Apesar de a origem destas ‘passwords’ ainda não ser totalmente conhecida, alguns destes dados são utilizados para o acesso a redes sociais, plataformas empresariais, VPNs e outros ‘sites’.

Os investigadores descobriram um grupo, com mais de 455 milhões de registos, com origem na federação russa e outro, com cerca de 60 milhões, do Telegram.

O aumento do número de dados expostos através de ‘infostealers’ […] pode ser um sinal de que os cibercriminosos estão a deixar de utilizar algumas opções que antigamente eram populares [para roubar estes dados], como os grupos de Telegram“, apontou o investigador da Cybernews, Aras Nazarovas.

Os ‘infostealers‘ são ‘malwares‘ (‘softwares’ criados para prejudicar um sistema informático e utilizadores) que invadem ‘e-mails’, carteiras de criptomoedas e outras contas para roubar informações dos utilizadores.

Para além dos dados pessoais, como nomes e números de telefone, estes ‘softwares’ roubam dados de pagamento, fotos e documentos pessoais, históricos de navegação e passwords.

A Cybernews, um meio de comunicação independente, formado por jornalistas e especialistas em segurança, recomendou aos utilizadores que alterem as suas palavras-chave e que ativem a autenticação de dois fatores, que exige uma segunda forma de identificação para confirmar a identidade.

Por outro lado, os utilizadores devem monitorizar, com frequência, as suas contas e entrar em contacto com o apoio ao cliente sempre que forem detetadas atividades suspeitas.

A Lusa contactou o Centro Nacional de Cibersegurança e aguarda uma resposta.

OC/MP