O megavazamento inclui 30 conjuntos distintos de dados, com registros que variam de dezenas de milhões a mais de 3,5 bilhões por conjunto. De acordo com os especialistas, todos os dados — exceto os de um único grupo — são inéditos, ou seja, nunca haviam sido relatados em vazamentos anteriores.

— Isso não é apenas um vazamento. É um manual para exploração em massa — alertou o Cybernews. — Trata-se de inteligência nova, em escala, pronta para ser usada como arma.

O material vazado estava, em sua maioria, no formato de URLs acompanhadas por logins e senhas, facilitando ataques de phishing e invasões de contas. A gravidade da situação fez com que o Google recomendasse que seus usuários troquem suas senhas imediatamente, enquanto o FBI emitiu alerta aos cidadãos norte-americanos sobre o risco de clicar em links suspeitos, especialmente os recebidos por SMS.

Apesar de os conjuntos de dados terem ficado disponíveis por pouco tempo, o suficiente para serem detectados por pesquisadores, ainda não foi possível identificar quem estava por trás do vazamento. A origem do ataque foi atribuída ao uso de infostealers — softwares maliciosos utilizados para coletar informações confidenciais de computadores e celulares.

O vazamento evidencia mais uma vez a vulnerabilidade das contas online diante de ataques cibernéticos cada vez mais sofisticados. Especialistas reforçam a necessidade de uso de gerenciadores de senhas, autenticação em dois fatores e prudência ao clicar em links ou compartilhar dados pessoais em plataformas digitais.

O episódio eleva o nível de atenção global sobre segurança digital e representa um novo desafio para empresas de tecnologia, governos e usuários na proteção de dados pessoais.

Com informações: Jornalista Fernando Kopper