Vazamento expõe bilhões de senhas do Google, Apple e meta - Segundo pesquisador, 30 conjuntos de dados foram expostos contendo de dezenas de milhões a mais de 3,5 bilhões de registros cada um

F5 Conchal

Especialistas identificaram um vazamento de dados que pode ter atingido mais de 16 bilhões de senhas em aplicativos da Apple, Meta (dona do Facebook, Instagram e WhatsApp) e Google, informou a revista Forbes. De acordo com a publicação, a ação foi descoberta em uma investigação que ocorre desde o começo deste ano pela Cybernews, um órgão independente que pesquisa ações de hackers.

Foram identificados "30 conjuntos de dados expostos contendo de dezenas de milhões a mais de 3,5 bilhões de registros cada um", que, no total, ultrapassariam a marca de 16 bilhões de dados vazados, afirmou Vilius Petkauskas, pesquisador da Cybernews, à Forbes.

A Cybernews afirma que, embora seja difícil saber a origem dos vazamentos ou exatamente quais os pacotes que compõem os dados, é bastante improvável que as informações tenham sido extraídas das próprias empresas - neste caso, a probabilidade é de que os dados tenham sido obtidos dos próprios usuários.

Procurada, a Apple afirmou ao Estadão que não vai comentar o caso. A reportagem entrou em contato com a Meta e o Google, que não haviam dado uma resposta até a publicação deste texto. O espaço segue aberto.

A Cybernews, que publica seus achados em um site, afirmou ainda que os dados ficaram expostos apenas por um pequeno período de tempo e que, por isso, não foi possível identificar quem ou qual grupo hacker estaria por trás do vazamento.

As armas dos hackers

As informações podem ter sido obtidas, provavelmente, a partir de ações de phishing, que são links que enganam o usuário para ter acesso a essas informações, instalações de malwares, uma espécie de programa de roubo de dados de celulares e computadores, e invasões de ransomware, que atua como um sequestrador de informações.

Para se prevenir de vazamentos de dados desse tipo - que ainda não foi confirmado pelas big techs -, os especialistas recomendam a troca de senhas de contas ligadas aos aplicativos supostamente atingidos, optando sempre por combinações únicas que não são usadas pelo usuário em outras plataformas. Além disso, é recomendado utilizar a autenticação em duas etapas sempre que possível.

Outra dica é a de manter os sistemas operacionais atualizados, sejam eles em smartphones (iOS e Android) ou mesmo em notebooks e computadores pessoais. Essas atualizações geralmente vêm com pacotes de segurança, o que pode ajudar a evitar mais problemas.

Com o avanço das tecnologias de rastreamento digital, proteger dados pessoais na internet se tornou uma tarefa mais complexa. Embora ferramentas de privacidade estejam cada vez mais acessíveis, muitos usuários ainda não sabem como identificar práticas abusivas nem como configurar seus dispositivos para limitar a coleta de informações.

O ambiente online está repleto de práticas que visam coletar, armazenar e compartilhar dados pessoais com fins comerciais, muitas vezes sem o consentimento real do usuário. Diante desse cenário, entender como funcionam os principais mecanismos de rastreamento e conhecer as ferramentas disponíveis para se defender tornou-se essencial.

Privacidade

O primeiro passo para o usuário saber se seus dados estão sendo coletados por aplicativos é ler os termos de uso e políticas de privacidade. "O usuário consegue encontrar quais dados são coletados e quais são compartilhados com instituições terceiras", diz Guilherme Tafelli, head de produtos da Portão 3 (P3), fintech especializada na gestão de pagamentos corporativos.

Para Jaime Taboada, CEO da Divibank, o desafio é maior este ano. "Muitas permissões são solicitadas de forma opaca e frequentemente aceitas sem reflexão", alerta. Ele recomenda verificar manualmente, nas configurações do Android ou iOS, quais apps têm acesso à câmera, microfone, localização e contatos. "Um ponto essencial é avaliar se essas permissões fazem sentido em relação à função do aplicativo. Por exemplo, se um jogo casual solicita acesso à sua câmera ou microfone, isso pode ser um forte indicativo de coleta de dados indevida", explica.

Ferramentas como Exodus Privacy e AppCensus ajudam a identificar rastreadores e SDKs de publicidade (kits usados por desenvolvedores para

adicionar funções a apps, como login ou anúncios). O CEO ainda sugere monitorar o tráfego de rede com apps como GlassWire e ficar atento ao consumo anormal de dados e bateria, possíveis sinais de coleta em segundo plano.

Ao buscar mais privacidade durante a navegação, ainda segundo os especialistas, a escolha do navegador é decisiva. "Brave, Tor Browser e Firefox", segundo Tafelli, da P3, são as melhores opções para quem deseja reduzir o rastreamento online.

Taboada tem a mesma opinião. "Com o crescimento do rastreamento online em 2025, os navegadores com foco em privacidade se tornaram ferramentas essenciais", afirma.

As informações são do jornal O Estado de S. Paulo.