Uma recente investigação conduzida pela CyberNews trouxe à tona uma das maiores exposições de dados alguma vez registadas na internet. Foram identificadas pelo menos 30 bases de dados acessíveis livremente online, contendo, no total, cerca de 16 mil milhões de registos pessoais. Entre as plataformas afetadas encontram-se nomes de peso como Google, Apple e Telegram, entre outras.
Bases de dados vulneráveis colocam utilizadores em risco
O volume de informação exposta é verdadeiramente impressionante. Algumas destas bases de dados individuais armazenam desde dezenas de milhões até mais de 3,5 mil milhões de registos cada uma. Para se ter uma noção da escala, o número total de registos ultrapassa largamente o total de utilizadores de internet em todo o mundo, que ronda os 5,56 mil milhões no início de 2025. Isto significa que, em média, cada utilizador pode ter tido várias contas comprometidas.
O mais preocupante é que, das bases de dados agora descobertas, apenas uma tinha sido previamente reportada — e mesmo essa, com 184 milhões de registos, não está sequer entre as vinte maiores deste novo levantamento. A maioria destas coleções de dados resulta da combinação de informações provenientes de malware especializado em roubo de credenciais, ataques de preenchimento automático de dados e fugas de informação antigas que foram reorganizadas e compiladas. Os dados são frequentemente disponibilizados em fóruns clandestinos, já formatados com URLs de acesso, nomes de utilizador e palavras-passe em texto simples.
Consequências para a segurança digital
A exposição deste tipo de informação representa uma ameaça significativa para a segurança digital. Estes dados alimentam ataques de phishing, esquemas de ransomware e fraudes de comprometimento de e-mails empresariais. O facto de a proveniência de parte destes dados ser incerta dificulta ainda mais a resposta das autoridades e das próprias vítimas, pois não se sabe ao certo se parte da informação foi recolhida para fins de investigação ou se está inteiramente nas mãos de agentes maliciosos.
Diante desta realidade, é fundamental adotar medidas de proteção adicionais. Se suspeitas que alguma das tuas contas possa estar envolvida nestas fugas, começa por alterar imediatamente as tuas palavras-passe. Dá preferência a credenciais únicas para cada serviço e ativa a autenticação de dois factores sempre que possível. Uma alternativa ainda mais segura é a utilização de passkeys, caso a plataforma ofereça essa opção, já que esta tecnologia reduz drasticamente o risco de acesso não autorizado.
A tendência aponta para que fugas de dados em larga escala se tornem cada vez mais frequentes. Por isso, manter boas práticas de segurança digital é, mais do que nunca, uma necessidade para todos os que navegam online.
Outros artigos interessantes:
