Mais de 16 mil milhões de 'passwords' - incluindo 'logins' e palavras-passe de redes sociais, serviços VPN e plataformas - foram expostas naquela que foi considerada a maior fuga de dados de sempre pelos especialistas. Saiba o que está em causa e o que pode fazer para se proteger.
De acordo com uma investigação da Cybernews, foram expostos cerca de 30 conjuntos de dados, contendo cada um, em média, 550 milhões de registos. Estes dados foram expostos por um curto período de tempo e há um conjunto que diz respeito à população lusófona, com mais de 3,5 milhões de credenciais.
Em comunicado, enviado ao Notícias ao Minuto, Peter Mckenzie, diretor de Resposta a Incidentes e Preparação da Sophos, empresa global líder em cibersegurança, explica que, "embora seja natural ficar-se assustado com o enorme volume de dados expostos nesta fuga de informação, é importante notar que esta não se trata de uma nova ameaça - estes dados já estavam, provavelmente, em circulação".
"De facto, estes conjuntos de dados são uma amálgama de informações. O que estamos a entender agora é a profundidade das informações que ficaram disponíveis para os cibercriminosos", adiantou.
Maior fuga de dados de sempre: Há 16 mil milhões de ''passwords'' expostas
A maior fuga de dados de sempre expôs 16 mil milhões de ''passwords'', incluindo 'logins' e palavras-passe de redes sociais, serviços VPN, plataformas e contas da Apple, Google, Facebook, GitHub, Telegram e até mesmo recursos governamentais
Notícias ao Minuto | 08:58 - 20/06/2025Então, o que se pode fazer? Perguntas e respostas
O Notícias ao Minuto questionou a Sophos sobre os impactos de uma fuga de dados e que medidas devem ser tomadas. Eis as perguntas e respostas:
Como é que uma password pode acabar numa fuga de dados?
Os 'leaks' de 'passwords' acontecem quando os 'websites' são 'hackeados', ou quando as pessoas acidentalmente as divulgam em esquemas de 'phishing', por exemplo. Uma vez descobertas, a sua disseminação pela internet é muito rápida.
Que riscos existem quando a nossa palavra-passe é exposta numa fuga de dados?
O risco mais óbvio é, naturalmente, que possam entrar nas nossas contas – especialmente se estamos a reutilizar a mesma password em vários websites. Isto pode levar a fraudes, furtos, roubo de identidade ou acesso não desejado a mensagens e ficheiros privados.
Que cuidados é que os utilizadores devem ter?
Devemos voltar aos básicos – literalmente. Alterar quaisquer 'passwords' que possamos estar a repetir em vários websites, ativar a autenticação de dois fatores em todos os acessos onde seja possível, e utilizar 'passwords' únicas, complexas e fortes nos acessos mais importantes, como o email e o acesso online à conta bancária.
É mais seguro usar um gerador de palavras-passe ou criar a nossa palavra-passe?
Os geradores de palavras-passe são geralmente mais seguros, porque criam 'passwords' aleatórias e fortes que são difíceis de adivinhar. A maioria das pessoas escolhe – ainda que sem intenção, ou sem se aperceber – 'passwords' que acabam por ser demasiado simples ou fáceis de descobrir.
Os gestores de 'passwords' são seguros?
Sim, desde que sejam de empresas fiáveis e reconhecidas, os gestores de 'passwords' são uma forma segura e conveniente para armazenar e utilizar 'passwords' fortes. Ajudam-nos a evitar reutilizar as mesmas 'passwords', e tornam os 'logins' muito mais fáceis e seguros.
Leia Também: 'Leak' com milhões de palavras-passe? "É oportunidade para cibercrime"
