Mundo
Mais de 16 milhões de novos logins são vazados na internet; saiba como se proteger
Por Yasmin Mota | 28/10/2025 10:49 e atualizado em 29/10/2025
Foto: Marcello Casal Jr / Agência Brasil
Resumo da notícia
- A startup Synthient detectou 16,4 milhões de logins inéditos em fóruns, redes sociais, Telegram e na rede Tor, incorporados ao Have I Been Pwned?, plataforma que verifica exposição de emails e senhas.
- Os dados incluem stealer logs (capturados por malwares) e listas de credential stuffing, que exploram a reutilização de senhas; parte já está disponível para consulta pública, e outra está em verificação.
- Usuários devem checar emails no HIBP, trocar senhas comprometidas, ativar verificação em duas etapas e considerar chaves de acesso/passkeys, medidas reforçadas pelo Gmail e outros serviços.
Uma nova análise feita pela startup americana Synthient identificou 16,4 milhões de logins que ainda não haviam aparecido em registros de vazamento de dados. As informações foram coletadas em fóruns, redes sociais, canais do Telegram e na rede Tor, onde cibercriminosos costumam compartilhar pacotes de senhas e logins obtidos por meio de malware.
O material foi incorporado ao “Have I Been Pwned?”, plataforma que permite que qualquer pessoa verifique se seu email ou sua senha já foi exposto em incidentes de segurança. Criado pelo pesquisador Troy Hunt, o site funciona como um repositório que cruza dados de milhares de fontes para alertar usuários sobre possíveis riscos relacionados ao vazamento de credenciais. A base reúne mais de 15 bilhões de combinações de email e senha vazadas em 917 sites.
Procurado, o Gmail, do Google, afirma que não houve um ataque direcionado a sua plataforma. “Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este”, diz a empresa.
✅📲 AQUI A NOTÍCIA CHEGA PRIMEIRO: Seu novo portal de notícias de Feira de Santana e região! Entre no nosso grupo do WhatsApp e receba as principais notícias na palma da mão!
Siga o perfil oficial do T Notícias no Instagram para mais informações.
COMO SABER SE MEU EMAIL JÁ FOI EXPOSTO?
1 – Acesse o site haveibeenpwned.co
2 – Na barra de pesquisa, digite o endereço de email que quer consultar e clique em “Check
3 – Se não houver vazamento, a tela aparecerá verde e dirá “0 data breaches”
4 – Caso o email tenha sido exposto, a tela estará vermelha com o número de vazamentos sofridos, o ano de cada um e o site afetad
5 – Troque a senha e ative a verificação em duas etapas se encontrar algo suspeito
No Outlook
1. Entre em account.microsoft.com e faça o logi
2. Vá para a aba “Segurança
3. Selecione o link “Alterar senha
4. Insira sua nova senha e clique em “Salvar
No Yaho
1. No aplicativo, clique no ícone do perfi
2. Acesse “Configurações
3. Role para baixo e toque em “Gerenciar privacidade da conta
4. Depois em “Seus controles de privacidade
5. Encontre a aba “Segurança” e clique em “Senha
6. Digite a nova senha e toque em “Continuar
Grande parte dos arquivos veio de registros conhecidos como “logs de roubo” (stealer logs) —pacotes de dados capturados por malwares instalados em computadores das vítimas. Esses programas são capazes de registrar as credenciais digitadas em sites no momento do login, como o endereço do site, o email e a senha
Para verificar a autenticidade das informações, a equipe do HIBP entrou em contato com assinantes cujos dados estavam listados, e alguns confirmaram que as senhas correspondentes eram reais, embora antigas
Além dos logs de roubo, o pacote também inclui listas de “credential stuffing” —coleções de pares de email e senha usados por hackers para tentar acessar contas em outros serviços, explorando a reutilização de senhas por parte dos usuários
Essas listas costumam ser formadas a partir de vazamentos anteriores em que as senhas estavam armazenadas de forma insegura, em texto simples ou com criptografia facilmente quebrável. Quando as mesmas senhas são reutilizadas em múltiplos sites, elas se tornam a porta de entrada para novas invasões
O material foi dividido em dois conjuntos dentro do HIBP, um deles composto pelos logs de roubo, já disponível para consulta pública, e outro com as listas de credential stuffing, ainda em fase de verificação. O segundo grupo deve ser carregado na plataforma nas próximas semanas, após a confirmação da autenticidade dos dados
O criador do HIBP, Troy Hunt, diz que esses vazamentos funcionam mais como um fluxo constante de informações do que como um incidente isolado. “É como uma mangueira de incêndio que está constantemente espalhando dados pessoais pela internet”, escreveu
O HIBP permite que qualquer pessoa consulte se seu endereço de email foi afetado por vazamentos e, mais recentemente, também oferece a função Senhas Vazadas, que permite verificar se uma senha específica já apareceu em algum banco de dados exposto. Segundo o criador, a pesquisa é feita de forma anônima —a senha não é enviada aos servidores do site.
Acompanhe nas redes sociais: Band FM, Jovem Pan FM e TransBrasil FM. Também estamos presentes no grupo do WhatsApp.
* Os comentários não representam a opinião do veículo de comunicação; a responsabilidade é do autor da mensagem.
leia também
ouça também outros
Ouça a Rádio