De acordo com os pesquisadores, o mega‑vazamento reúne dados extraídos de cerca de 30 bancos de dados diferentes, incluindo credenciais roubadas por malwares infostealers, conjuntos de credential stuffing e vazamentos reempacotados. A estrutura dos registros segue o padrão URL, usuário e senha, alinhado à forma como infostealers modernos coletam dados diretamente de navegadores e aplicações.
O caso chamou atenção por ser apresentado como possivelmente a maior violação de dados já registrada, embora parte significativa das senhas já pudesse ter vazado anteriormente. Ainda assim, o volume e a forma organizada do conjunto elevam o risco de exploração em escala, com impactos globais para usuários de serviços como Apple, Facebook, Google, plataformas governamentais e bancos.
Especialistas recomendam atualizar senhas antigas, evitar reutilização entre serviços e adotar gerenciadores de senhas aliados a autenticação multifator. Também destacam a importância de monitorar sinais de comprometimento de contas e estar atento a campanhas de phishing que explorem credenciais vazadas.
Sistemas Afetados
- Contas de usuários em serviços online diversos
- Organizações afetadas por reaproveitamento de credenciais
Fonte: NSC Total / Cybernews
Ler fonte original