Nos últimos anos, o aumento de vazamentos de dados em larga escala tem chamado a atenção de especialistas em segurança digital e do público em geral. Em 2025, o cenário de cibersegurança se mostra ainda mais desafiador, com a exposição de bilhões de registros pessoais, resultado de ataques sofisticados e da disseminação de malwares especializados em roubo de informações. A divulgação recente de conjuntos de dados contendo credenciais de acesso, informações pessoais e detalhes sensíveis acende um alerta sobre os riscos associados à privacidade online.
Circularam reportagens alarmantes com afirmações sobre vazamentos de senhas de plataformas como Facebook, Google e Apple. No entanto, esta informação pode ser interpretada de forma equivocada. Ainda que um conjunto identificado possua cerca de 16 bilhões de registros – uma quantidade que, se dividida pelo número de habitantes do planeta, equivaleria a pelo menos duas contas para cada pessoa –, é importante destacar que esse volume de dados é composto por múltiplos conjuntos, muitos dos quais contêm duplicidades. Pesquisadores do setor esclarecem que não existe um método eficaz para eliminar todos os registros sobrepostos, o que dificulta saber exatamente quantas contas únicas foram expostas. Portanto, manchetes que afirmam de maneira categórica o vazamento generalizado de senhas do Facebook, Google e Apple podem ser enganosas ou imprecisa.
Qual o perigo dessa exposição de dados?
De acordo com Bob Diachenko, especialista de segurança digital e colaborador da Cybernews — além de proprietário do SecurityDiscovery.com —, a recente descoberta se refere a registros coletados por infostealers, programas que capturam credenciais em massa. “As credenciais que vimos nos registros do infostealer continham URLs de login para páginas de login da Apple, Facebook e Google”, explica Diachenko. Isso significa que os dados vazados podem potencialmente dar acesso a praticamente qualquer serviço online, mas nem todos necessariamente foram comprometidos. Entre os achados, destacam-se coleções que ultrapassam 16 bilhões de registros, abrangendo desde logins de redes sociais até informações de serviços governamentais. A maioria dos dados nos conjuntos de dados vazados é uma mistura de detalhes de malware ladrão, conjuntos de preenchimento de credenciais e vazamentos reempacotados. Em outras palavras, é impossível dizer quantas pessoas ou contas realmente foram expostas. As informações reunidas revelaram que a maioria dos registros segue um padrão: URL, detalhes de login e senha, padrão de coleta clássico dos infostealers modernos.
O que os bilhões de registros expostos contêm?
As informações contidas nos conjuntos de dados vazados abrem portas para praticamente qualquer serviço online imaginável, como Apple, Facebook, Google, GitHub, Telegram e diversos serviços governamentais. É difícil não notar algo quando 16 bilhões de registros estão em jogo. A gravidade desses vazamentos reside não apenas no volume, mas também na atualidade dos dados, o que amplia o potencial de exploração por parte de cibercriminosos. Em grandes incidentes registrados recentemente, como o ataque sofrido pela Microsoft e a exposição de dados em plataformas como Facebook e LinkedIn, tornou-se evidente o alcance global e o impacto desses vazamentos, inclusive envolvendo dados de usuários em países como Brasil e Estados Unidos.
