MOAB: a 'Mãe de Todos os Vazamentos' expôs 26 bilhões de dados. O que fazer

26 bilhões de registros, com e-mails e senhas do mundo todo, reunidos num só lugar. A pergunta que protege não é 'eu vazei?', é 'as minhas contas estão blindadas?'.

à venda na dark webMOAB · 26 bilhões registros · à venda

26 biregistros reunidos
12 TBde dados
3.800vazamentos num só pacote

Em janeiro de 2024, pesquisadores de segurança encontraram o maior vazamento de dados já registrado, apelidado de "mãe de todos os vazamentos" (MOAB, na sigla em inglês). São 26 bilhões de registros, com e-mails, senhas e dados de gente do mundo todo, incluindo brasileiros. Diferente dos vazamentos de CPF, aqui o que está em jogo são as suas contas. Aqui você entende o caso e o que fazer se seus dados vazaram.

O que aconteceu

Pesquisadores da Security Discovery e do site CyberNews encontraram, num servidor aberto na internet, uma base gigantesca de 26 bilhões de registros, o equivalente a 12 terabytes. Ela estava organizada em cerca de 3.800 pastas, cada uma correspondendo a um vazamento diferente. Ou seja, alguém juntou milhares de vazamentos num pacote só.

Entre as fontes aparecem plataformas conhecidas como LinkedIn, X (antigo Twitter), Adobe, Dropbox, Telegram e o app chinês Tencent QQ, que foi o maior pedaço. Também há registros de órgãos de vários países, incluindo brasileiros como USP, SPTrans e Petrobras.

É verdade mesmo?

Aqui é preciso honestidade. A maior parte da MOAB é dado requentado: uma compilação de vazamentos antigos que já eram conhecidos, muitos deles repetidos. Mas isso não torna o caso inofensivo. Há combinações novas de login e senha, e juntar tudo num lugar só facilita a vida de quem quer aplicar golpes.

Na maior parte, dado requentado

Especialistas apontam que é uma compilação de vazamentos antigos já conhecidos, com muita repetição.

Mas o risco é real

Há combinações inéditas de login e senha, e juntar tudo num lugar só facilita a vida do golpista.

Quais dados vazaram

A base mistura vários tipos de informação: nomes, e-mails, telefones, endereços e, o mais perigoso, senhas ligadas a esses e-mails. Em parte dos casos, também aparecem dados de cartão e informações de saúde e finanças.

O mais perigoso não é um dado solto. É a dupla e-mail e senha. Com ela, o golpista tenta entrar em todas as suas contas de uma vez.

Por que isso é perigoso pra você

Com o seu e-mail e a sua senha em mãos, o golpista muitas vezes nem precisa te enganar. Ele simplesmente tenta entrar.

O maior perigo não é a senha vazada. É você usar a mesma senha em vários sites.

Basta uma conta cair pra que todas as outras que usam a mesma senha fiquem expostas.

  • Invasão das suas contas

    Com login e senha, o golpista entra direto no seu e-mail e apps.

  • Efeito dominó

    Se você repete a senha, uma vazada abre várias contas.

  • Phishing e spam dirigidos

    Seu e-mail vira alvo de golpes personalizados.

  • Fraude financeira

    Acesso a apps de banco e compras leva a perdas diretas.

O caminho do golpe

Como o dado vira fraude

  1. Seu e-mail e sua senha vazam numa das milhares de bases
  2. Golpista testa a senha em outros sites (você repete?)
  3. Acesso às suas contas e fraude no seu nome

Meus dados vazaram: o que fazer agora

  1. Troque as senhas das contas importantes, começando pelo seu e-mail principal, que é a chave de todas as outras.
  2. Nunca use a mesma senha em vários sites. Se decorar todas é impossível, use um gerenciador de senhas.
  3. Ative a verificação em duas etapas. Mesmo que a senha vaze, o golpista trava nessa segunda barreira.
  4. Descubra em quais vazamentos o seu e-mail já apareceu, pra saber onde agir primeiro.
  5. Desconfie de e-mails de phishing e do aumento de spam, comuns depois de vazamentos assim.

Evite sites que prometem "mostrar sua senha vazada" pedindo suas informações. Prefira canais e serviços confiáveis. E, diferente dos vazamentos de CPF como o MORGUE e o vazamento do Fim do Mundo, aqui a sua proteção começa pelas senhas.

Sua autodefesa digital

Você não apaga o vazamento. Mas blinda o que vem depois.

O MyRiskGuard é a sua defesa contra este vazamento e os próximos. Veja o que ele faz por você:

  • Onde seu e-mail vazou

    Descubra em quais vazamentos o seu e-mail apareceu.

  • Vazamentos confirmados

    Uma base de empresas comprometidas, sempre atualizada.

  • Nota de Proteção

    Veja o quão protegido está e receba um Plano de Ação.

01000?

Descubra a sua Nota de Proteção

Responda o teste, veja onde está vulnerável e receba os passos pra se blindar. É o que te protege deste vazamento e dos próximos.

Fazer o teste grátis

só trabalhamos com fontes confiáveis e vazamentos confirmados

Perguntas frequentes

A MOAB é um vazamento novo?

Na maior parte, é uma compilação de vazamentos antigos já conhecidos. Mas há combinações inéditas de login e senha, o que mantém o risco real e atual.

Como sei se meu e-mail está na MOAB?

A base junta milhares de vazamentos, então o mais útil é assumir que seu e-mail pode estar exposto, verificar em quais vazamentos ele já apareceu e trocar as senhas.

O que fazer se minha senha vazou?

Troque a senha nas contas afetadas, nunca repita a mesma senha em vários sites e ative a verificação em duas etapas.

Repito a mesma senha em vários sites. É perigoso?

Sim, é o maior risco. Se uma vaza, todas as contas com aquela senha ficam expostas. Use senhas diferentes e um gerenciador de senhas.