Um megavazamento de 183 milhões de combinações de e-mails e senhas foi identificado na dark web e confirmado por Troy Hunt, criador do site Have I Been Pwned, que monitora exposições de dados em escala global. As contas afetadas incluem endereços do Gmail, Outlook, Yahoo e outros provedores, sendo classificado como um dos maiores vazamentos da última década.
De acordo com especialistas, os dados não foram roubados diretamente dos servidores das empresas, mas sim coletados a partir de dispositivos infectados por malwares do tipo infostealer, programas que capturam logins e senhas armazenados nos navegadores dos usuários. Essas informações foram posteriormente compiladas e revendidas em fóruns da dark web.
O alerta foi reforçado por agências de cibersegurança dos EUA e da União Europeia, que aconselham a troca imediata de senhas e o uso de autenticação em dois fatores (2FA). Também se recomenda verificar, com ferramentas de segurança, se o e-mail foi incluído no vazamento.
Empresas como Google e Microsoft confirmaram que seus sistemas continuam seguros, ressaltando que a vulnerabilidade está no comportamento dos usuários e na falta de proteção em dispositivos pessoais. A exposição reacende o debate sobre o manejo de dados pessoais e a urgência de educação digital preventiva.
Fonte: BleepingComputer | Have I Been Pwned | Wired | TechCrunch