O que aconteceu
Em 19 de junho de 2025, a Cybernews revelou uma violação massiva que expôs cerca de 16 mil milhões de credenciais (combinações de usernames e passwords) em mais de 30 bases de dados. Plataformas como Google, Apple, Netflix, Facebook, Telegram, serviços de VPN, GitHub e até portais governamentais foram afetadas.
Este é considerado o maior vazamento da era digital. Combinando dados antigos e recentes — muitos obtidos através de malware infostealer — os especialistas alertam para uma ameaça sem precedentes.
Por que é tão grave
Inclui dados atualizados, não apenas leaks antigos reutilizados.
Foram expostos nomes de utilizador, passwords e URLs associadas, facilitando ataques diretos.
As credenciais podem ser usadas em ataques de phishing, roubo de identidade ou fraude financeira.
Como os dados foram roubados
A maioria destas passwords foi recolhida por malwares infostealers como Redline, Vidar e Raccoon, que capturam dados diretamente do computador das vítimas. Muitos destes programas são distribuídos por email, sites falsos ou anúncios maliciosos.
Além disso, dumps gigantes como o RockYou2024 (com cerca de 10 mil milhões de passwords) foram incorporados nesta mega base de dados.
O que pode acontecer com os teus dados
Acesso a contas pessoais e profissionais sem que te apercebas.
Ataques de credential stuffing — usam os teus dados em centenas de sites automaticamente.
Mensagens fraudulentas (smishing ou phishing) com os teus dados reais para enganar-te.
Roubo de identidade e prejuízos financeiros se tiveres cartões guardados ou integrações com bancos.
Como te proteger
Muda as tuas passwords agora
Usa senhas fortes, únicas e longas (mínimo 16 caracteres).
Nunca reutilizes a mesma senha em mais do que um site.
Usa um gestor de passwords
Aplicações como Bitwarden, 1Password ou KeePass geram e guardam senhas fortes com segurança.
Ativa a autenticação de dois fatores (2FA)
Sempre que possível, ativa o 2FA com aplicações como Google Authenticator, Microsoft Authenticator ou autenticação por chave física (YubiKey).
Verifica se os teus dados foram expostos
Consulta Have I Been Pwned ou Cybernews Leaked Database Checker para ver se os teus emails ou senhas aparecem em bases de dados públicas.
Mantém-te alerta
Nunca cliques em links de mensagens estranhas.
Desconfia de urgências, prémios ou avisos de segurança duvidosos.
Revê regularmente os dispositivos com sessão ativa nas tuas contas.
Protege-te antes que seja tarde
Este vazamento de 16 mil milhões de passwords não é só mais uma notícia — é um alerta global. A maioria das pessoas ainda usa senhas fracas ou repetidas, e os criminosos estão cada vez mais sofisticados.
A boa notícia? Ainda vais a tempo de te proteger. Com alguns passos simples, podes evitar prejuízos sérios.
Ajuda a proteger mais pessoas: partilha este artigo
Conheces alguém que nunca muda as passwords? Ou que reutiliza a mesma em todo o lado?
Partilha este artigo nas tuas redes sociais, grupos de família ou colegas de trabalho.
Podes evitar que alguém perca acesso a contas importantes — ou pior.
E se quiseres mais dicas como esta, segue-nos para não perderes nenhuma atualização sobre segurança digital e tecnologia.
