Em janeiro de 2024, pesquisadores de segurança encontraram o maior vazamento de dados já registrado, apelidado de "mãe de todos os vazamentos" (MOAB, na sigla em inglês). São 26 bilhões de registros, com e-mails, senhas e dados de gente do mundo todo, incluindo brasileiros. Diferente dos vazamentos de CPF, aqui o que está em jogo são as suas contas. Aqui você entende o caso e o que fazer se seus dados vazaram.
O que aconteceu
Pesquisadores da Security Discovery e do site CyberNews encontraram, num servidor aberto na internet, uma base gigantesca de 26 bilhões de registros, o equivalente a 12 terabytes. Ela estava organizada em cerca de 3.800 pastas, cada uma correspondendo a um vazamento diferente. Ou seja, alguém juntou milhares de vazamentos num pacote só.
Entre as fontes aparecem plataformas conhecidas como LinkedIn, X (antigo Twitter), Adobe, Dropbox, Telegram e o app chinês Tencent QQ, que foi o maior pedaço. Também há registros de órgãos de vários países, incluindo brasileiros como USP, SPTrans e Petrobras.
É verdade mesmo?
Aqui é preciso honestidade. A maior parte da MOAB é dado requentado: uma compilação de vazamentos antigos que já eram conhecidos, muitos deles repetidos. Mas isso não torna o caso inofensivo. Há combinações novas de login e senha, e juntar tudo num lugar só facilita a vida de quem quer aplicar golpes.
Na maior parte, dado requentado
Especialistas apontam que é uma compilação de vazamentos antigos já conhecidos, com muita repetição.
Mas o risco é real
Há combinações inéditas de login e senha, e juntar tudo num lugar só facilita a vida do golpista.
Quais dados vazaram
A base mistura vários tipos de informação: nomes, e-mails, telefones, endereços e, o mais perigoso, senhas ligadas a esses e-mails. Em parte dos casos, também aparecem dados de cartão e informações de saúde e finanças.
O mais perigoso não é um dado solto. É a dupla e-mail e senha. Com ela, o golpista tenta entrar em todas as suas contas de uma vez.
Por que isso é perigoso pra você
Com o seu e-mail e a sua senha em mãos, o golpista muitas vezes nem precisa te enganar. Ele simplesmente tenta entrar.
O maior perigo não é a senha vazada. É você usar a mesma senha em vários sites.
Basta uma conta cair pra que todas as outras que usam a mesma senha fiquem expostas.
Invasão das suas contas
Com login e senha, o golpista entra direto no seu e-mail e apps.
Efeito dominó
Se você repete a senha, uma vazada abre várias contas.
Phishing e spam dirigidos
Seu e-mail vira alvo de golpes personalizados.
Fraude financeira
Acesso a apps de banco e compras leva a perdas diretas.
O caminho do golpe
Como o dado vira fraude
- Seu e-mail e sua senha vazam numa das milhares de bases
- Golpista testa a senha em outros sites (você repete?)
- Acesso às suas contas e fraude no seu nome
Meus dados vazaram: o que fazer agora
- Troque as senhas das contas importantes, começando pelo seu e-mail principal, que é a chave de todas as outras.
- Nunca use a mesma senha em vários sites. Se decorar todas é impossível, use um gerenciador de senhas.
- Ative a verificação em duas etapas. Mesmo que a senha vaze, o golpista trava nessa segunda barreira.
- Descubra em quais vazamentos o seu e-mail já apareceu, pra saber onde agir primeiro.
- Desconfie de e-mails de phishing e do aumento de spam, comuns depois de vazamentos assim.
Evite sites que prometem "mostrar sua senha vazada" pedindo suas informações. Prefira canais e serviços confiáveis. E, diferente dos vazamentos de CPF como o MORGUE e o vazamento do Fim do Mundo, aqui a sua proteção começa pelas senhas.