Uma nova e assustadora coleção de mais de 183 milhões de nomes de utilizador e passwords roubadas foi recentemente adicionada ao popular site de verificação de fugas de dados, Have I Been Pwned (HIBP). Este volume massivo de informação, batizado de "Synthient Stealer Log Threat Data", tem uma origem particularmente perigosa: não se trata de uma fuga de uma única empresa, mas sim de uma compilação de dados roubados diretamente dos computadores das vítimas ao longo do tempo, através de software malicioso.
Como é que os seus dados foram roubados?
A recolha destes dados foi realizada por Benjamin Brundage, um estudante universitário que colabora com a empresa de cibersegurança Synthient LLC. Durante cerca de um ano, a equipa desenvolveu um sistema para monitorizar e recolher esta informação dos canais onde os cibercriminosos a comercializam.
Numa publicação no blogue oficial da empresa, Brundage explica que foi necessário processar uma quantidade colossal de informação para criar um conjunto de dados limpo e utilizável para as vítimas. No seu pico, o sistema chegou a registar 600 milhões de credenciais roubadas num único dia, tendo indexado um total de 30 mil milhões de mensagens no Telegram, uma das plataformas usadas para partilhar estes registos.
Os atacantes utilizaram um tipo de malware conhecido como infostealer. Este software malicioso copia secretamente as informações à medida que as pessoas utilizam os seus computadores infetados, representando um perigo que vai muito além do simples roubo de credenciais. A verificação dos dados, confirmada a 21 de outubro de 2025, revelou 183 milhões de contas únicas. Destas, 16,4 milhões de endereços de email nunca tinham aparecido em qualquer fuga de segurança anterior.
O que está em risco e o que deve fazer agora
Para os utilizadores que consultam o HIBP, a fuga detalha o endereço de email, o site onde foi usado e a respetiva password. No entanto, como a informação foi roubada diretamente do computador, os cibercriminosos podem também ter tido acesso a:
Cookies de sessão ativos: permitem que os atacantes iniciem sessão nas suas contas sem precisarem da password.
Dados de cartões de crédito: quaisquer números de cartão que tenha guardado no seu navegador.
Informação de carteiras de criptomoedas: credenciais e chaves de acesso para as suas moedas digitais.
A preocupação com a segurança das passwords é generalizada. Dias antes desta adição, a 18 de outubro, Troy Hunt, fundador do HIBP, partilhou que o seu serviço Pwned Passwords processou 17,45 mil milhões de pedidos em apenas 30 dias, o que demonstra o quão ativamente as pessoas estão a verificar a segurança das suas credenciais.
Se o seu email consta nesta fuga, é crucial agir rapidamente. É provável que os seus dados já estejam nas mãos de cibercriminosos. A lista de ações a tomar é clara:
Mude imediatamente as suas passwords em todos os sites expostos.
Ative a verificação de dois passos (2FA) nas suas contas mais importantes, como email e serviços bancários.
Pare de guardar passwords no navegador. Utilize um gestor de passwords seguro.
Execute uma análise completa com um bom antivírus para verificar se o seu computador ainda está infetado.
A cibersegurança na era da IA
Darren Guccione, CEO e cofundador da Keeper Security, explicou ao Hackread.com que o mercado clandestino de credenciais evoluiu de fugas isoladas para uma rede complexa onde milhares de milhões de credenciais são trocadas e reutilizadas. "Esta situação persiste porque as passwords continuam a ser uma das formas de autenticação mais comuns e, ao mesmo tempo, mais fracas", afirmou.
Guccione sublinha que a segurança moderna exige que a identidade seja a base de qualquer estratégia de cibersegurança, defendendo a adoção de sistemas de "confiança zero" (zero-trust) e o uso de métodos de autenticação sem password, como passkeys (chaves de acesso), biometria e chaves de segurança de hardware. Para os casos onde as passwords ainda são necessárias, recomenda a gestão automatizada para as alterar regularmente e a monitorização da dark web para detetar credenciais comprometidas o mais cedo possível.
Nenhum comentário
Seja o primeiro!