Dados de contas Apple, Google, Facebook e muito mais podem estar nas mãos erradas
Foi descoberta uma das maiores fugas de dados de sempre: mais de 16 mil milhões de passwords foram encontradas em circulação na dark web e noutros fóruns usados por cibercriminosos. A lista inclui acessos a contas Apple, Google, Facebook, entre muitas outras, e revela o verdadeiro alcance de anos de ataques, fugas e descuidos de segurança digital.
- Já em 2019 fiz um podcast sobre este tema.
Segundo Peter Mackenzie, Director of Incident Response and Readiness da Sophos, esta fuga não é nova – mas o que agora se conhece é a verdadeira dimensão do problema.
“Estes dados já estavam, provavelmente, em circulação. O que estamos a entender agora é a profundidade das informações que ficaram disponíveis para os cibercriminosos.”
O chamado “mega-leak” junta anos de bases de dados roubadas, vendidas ou trocadas entre hackers, muitas vezes com a cumplicidade de utilizadores que mantêm as mesmas passwords há uma década.
E a sua password? Está segura?
Se ficou com a pulga atrás da orelha, há um passo simples e gratuito que pode dar imediatamente: vá a https://haveibeenpwned.com e insira o seu e-mail. O site indica-lhe se esse endereço está ligado a alguma fuga de dados conhecida. Se estiver… está na hora de agir. E eu vou agir porque a minha conta pessoal foi “apanhada”. Já o email do Xádas5 passou pelos pingos da chuva.
Mesmo que não esteja (ainda), a recomendação é clara:
- Altere imediatamente as suas passwords antigas ou repetidas
- Use um gestor de palavras-passe seguro (como Bitwarden, 1Password, ou outros de confiança)
- Active a autenticação multifactor (MFA) sempre que disponível
Estas medidas simples podem ser a diferença entre manter os seus dados protegidos… ou perder o acesso à sua vida digital num clique malicioso.
O xadas5 recomenda:
Este mega-leak não é apenas mais uma manchete alarmista – é um lembrete brutal da fragilidade da nossa segurança digital.
16 mil milhões de passwords. Releia esse número.
Mesmo que apenas uma seja sua, isso já é demais.
Não espere que alguém lhe diga que foi vítima. Proteja-se agora. E nunca mais use “123456” como password. Nunca.
