Mais de 16 bilhões de credenciais de login foram expostas, a descoberta inclui informações recentes, não apenas dados reciclados de vazamentos antigos. Os registros estão espalhados por 30 bases de dados diferentes, com possíveis sobreposições entre eles. A origem desses dados está ligada, principalmente, a malwares do tipo infostealer, que roubam informações sensíveis dos dispositivos das vítimas.
As credenciais vazadas incluem logins e senhas de plataformas como Facebook, Google, Apple, além de serviços corporativos, VPNs e ferramentas de desenvolvedores. Os pesquisadores alertam que essas informações podem ser usadas em ataques de phishing, roubo de identidade, invasões de contas e golpes empresariais. Embora a exposição tenha sido breve, foi suficiente para os especialistas capturarem amostras das bases abertas em servidores Elasticsearch e objetos de armazenamento não protegidos.
Entre os conjuntos, há bancos com mais de 3,5 bilhões de registros, como um supostamente voltado a usuários de língua portuguesa. Outras bases fazem referência a plataformas específicas, como Telegram e até serviços russos. Apesar de não haver uma violação direta de empresas como Google, Apple ou Facebook, os dados incluem URLs de login dessas plataformas, coletados por malwares. Os especialistas recomendam a mudança imediata de senhas, ativação da autenticação em duas etapas (2FA) e o monitoramento constante de atividades suspeitas. Também é fundamental verificar possíveis infecções por infostealers nos dispositivos.
