Apple, Google e Facebook confirmam que 16 bilhões de senhas foram vazadas – saiba se a sua está na lista

Um dos maiores vazamentos de dados da última década acaba de ser confirmado, envolvendo nomes de peso como Apple, Google e Meta (responsável por Facebook, Instagram e WhatsApp).

De acordo com uma apuração feita pelo site Cybernews, cerca de 16 bilhões de senhas podem ter sido expostas — um número tão alto que assusta até os especialistas mais experientes em cibersegurança.

A investigação, que começou ainda no início deste ano, revelou 30 conjuntos de dados comprometidos, com volumes que variam de dezenas de milhões até impressionantes 3,5 bilhões de registros em apenas um único grupo.

Leia também: Mulher com morte cerebral é ‘forçada’ a dar à luz nos EUA – e destino do bebê surpreende família

Quem lidera essa apuração é o pesquisador Vilius Petkauskas, que explicou à revista Forbes que, somando todos esses pacotes, o número de credenciais vazadas ultrapassa com folga os 16 bilhões.

Apesar do alarde em torno de nomes como Apple, Meta e Google, o Cybernews afirma que dificilmente o ataque tenha sido direcionado diretamente às infraestruturas dessas empresas.

A suspeita mais forte é de que os dados tenham sido capturados a partir de brechas em dispositivos e hábitos de segurança dos próprios usuários — o que deixa claro que o problema é bem mais amplo e difícil de conter.

Até o momento, a Apple se recusou a comentar oficialmente o caso. Já Meta e Google foram procuradas pela imprensa, mas não responderam até a última atualização das reportagens. Segundo o Cybernews, os dados ficaram publicamente acessíveis por pouco tempo, o que dificultou a identificação da autoria do vazamento.

Os especialistas acreditam que as informações foram capturadas por meio de phishing, malwares e ransomwares.

Esses métodos exploram a distração do usuário, o uso de redes públicas ou a ausência de antivírus para instalar softwares maliciosos ou induzir o preenchimento de formulários falsos.

Diante da gravidade, a recomendação é direta: troque todas as senhas relacionadas aos aplicativos afetados e evite repetir combinações em outras contas. Priorize senhas únicas, ative a autenticação em dois fatores e evite salvar dados sensíveis em navegadores ou apps desconhecidos.

Também é importante manter os dispositivos sempre atualizados. Sistemas como iOS, Android, Windows e macOS recebem periodicamente patches de segurança que podem blindar seu equipamento contra novas tentativas de ataque.

O problema, no entanto, vai além de uma senha vazada. Segundo especialistas em privacidade digital, a maioria dos usuários ainda não tem noção da quantidade de informações que compartilha ao aceitar permissões de aplicativos, muitas vezes sem sequer ler os termos.

Segundo Guilherme Tafelli, da fintech P3, a leitura atenta das políticas de privacidade é o primeiro passo. Já Jaime Taboada, CEO da Divibank, sugere que cada um revise manualmente quais apps têm acesso à câmera, localização, microfone e contatos. E mais: desconfie sempre que um aplicativo pedir uma permissão que não tem relação com sua função principal.

Existem ferramentas que ajudam nesse controle. Apps como Exodus Privacy e AppCensus mostram quais rastreadores e SDKs estão embutidos nos aplicativos. Já o GlassWire permite acompanhar o consumo de dados e identificar possíveis atividades suspeitas em segundo plano.

Se a ideia é navegar com mais tranquilidade, os navegadores Brave, Firefox e Tor Browser são hoje os mais indicados quando o foco é privacidade.

A tendência para 2025, segundo os especialistas, é que o rastreamento digital continue crescendo — o que faz da informação e da prevenção suas melhores defesas.

Como saber se meus dados foram vazados?

Essas plataformas cruzam seu e-mail ou número de telefone com bancos de dados já expostos:

• Have I Been Pwned: digite seu e-mail ou número de telefone e veja se ele aparece em algum vazamento conhecido.
• Firefox Monitor: ferramenta da Mozilla que também verifica se seus dados foram comprometidos.
• DeHashed: mais avançado, permite buscas por nome, IP, usuário, telefone e outros dados.

Leia também: 5 vezes em que o mundo quase viveu a Terceira Guerra Mundial, mas conseguimos evitar no último minuto

Compartilhe o post com seus amigos! 😉