Um mega vazamento recente expôs 16 bilhões de senhas e credenciais, abrangendo plataformas como Google, Apple, Facebook, Telegram, GitHub e serviços públicos, em um dos maiores incidentes de segurança já registrados. Segundo a Cybernews, trata-se de dados novos coletados por malwares “infostealer” e não cópias antigas recicladas.
A gravidade do caso levou o FBI a emitir alertas, sobretudo sobre golpes de phishing via SMS, enquanto o Google recomenda troca imediata de senhas e ativação de autenticação em dois fatores (2FA).
O risco para empresas
Empresas que usam senhas fracas, repetidas ou sem validação por 2FA ficam vulneráveis a roubo de contas, extorsões e ataques coordenados, como fraude via e-mail ou plataformas corporativas.
O que fazer agora
- Trocar senhas imediatamente, priorizando senhas únicas e complexas;
- Ativar 2FA, preferencialmente com apps autenticadores ou chaves físicas em vez de SMS;
- Utilizar gerenciadores de senhas e monitoramento de dark web para identificar credenciais comprometidas;
- Revisar acessos corporativos, principalmente em áreas estratégicas como e-mail, ERP e redes internas.
A retomada da segurança digital
Este incidente reforça um princípio básico, mas negligenciado: a segurança digital não pode ser opcional. Empresas devem adotar práticas robustas de gestão de senhas, multiplicar camadas de defesa e implementar rotinas de revisão sistemática dos acessos.
O vazamento é um claro alerta: ser vítima pode começar com um clique descuidado ou uma senha vazada e hoje, isso pode custar milhões em prejuízos e reputação.
Fábio Queiroz é CEO da SanviTI TSI, Especialista em Tecnologia e Segurança da Informação.
