Uma nova megacoleta de dados chocou o mundo da cibersegurança: mais de 2 bilhões de e-mails e senhas foram expostos e adicionados ao banco de dados do site Have I Been Pwned (HIBP), uma das maiores plataformas de monitoramento de vazamentos do mundo. Segundo o TecMundo, os dados vieram de diversas violações anteriores e foram reunidos em um único pacote chamado “Naz.API”, tornando ainda mais fácil para criminosos cruzarem informações e executarem ataques direcionados.
O pesquisador Troy Hunt, criador do HIBP, confirmou que as credenciais foram organizadas e disponibilizadas para consulta pública com o objetivo de alertar usuários, mas o conteúdo pode ser explorado por hackers para tentativas de login automatizadas (credential stuffing). O impacto é global e afeta milhões de contas pessoais e corporativas, incluindo acessos a redes sociais, e-mails e serviços online.
Esse tipo de megavazamento demonstra como o reaproveitamento de senhas antigas continua sendo um dos maiores riscos de segurança. Quando um usuário usa a mesma senha em vários sites, o comprometimento de uma única conta pode abrir caminho para o acesso indevido a diversas outras.
Dica de Prevenção:
Verifique imediatamente se seu e-mail aparece no site haveibeenpwned.com. Caso positivo, altere suas senhas e ative a autenticação multifator (MFA) em todos os serviços possíveis. Use senhas únicas e complexas, preferencialmente gerenciadas por um password manager. Para empresas, recomenda-se aplicar políticas de troca periódica e monitoramento de credenciais expostas.
O vazamento de 2 bilhões de credenciais reforça a importância de boas práticas de segurança digital tanto para usuários quanto para organizações. A LC SEC ajuda sua empresa a reduzir riscos com serviços de Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização e Plano Diretor de Segurança.
Conheça mais em lcsec.i
Compartilhe nas redes sociais:
