Have I Been Pwned acaba de expandir seu banco de dados. Quase 2 bilhões de endereços de e-mail e 1,3 bilhão de senhas exclusivas foram adicionados ao site. Essas informações piratas vêm de malwares que roubam dados e de compilações de vazamentos antigos, reinjetados em diretórios gigantescos e muito populares entre hackers.
Eu fui enganadoo site de código aberto que permite aos usuários da Internet verificar se seus dados pessoais não foram hackeados, acaba de adicionar um novo lote de informações comprometidas. Como explica o pesquisador Troy Hunt, que iniciou o projeto, 1,96 bilhão de endereços de e-mail e 1,3 bilhão de senhas dados exclusivos foram recuperados e adicionados ao banco de dados.
Este foi um conjunto extraordinário de dados para processar: 1,3 bilhão de senhas exclusivas, 2 bilhões de endereços de e-mail exclusivos (incluindo o meu 😭) e quase 3 milhões de nossos @haveibeenpwned assinantes lá. Foram semanas de processamento para carregar isso e, finalmente, está pronto https://t.co/f5okTCYstn
-Troy Hunt (@troyhunt) 6 de novembro de 2025
O pesquisador de segurança especifica que 625 milhões das senhas identificadas são novas. Eles nunca apareceram na Internet ainda. Pelo menos, eles não foram avistados por Hunt até hoje. O diretório segue a adição de 183 milhões de endereços de e-mail e senhas hackeados ao Have I Been Pwned no final do mês passado.
Leia também: 2 milhões de endereços de e-mail e 17.000 IDs Apple expostos por spyware
Malware e compilações
Originalmente, os dados comprometidos vêm de malware tipo infostealer ou logs de ladrão. Este é um malware que infecta computadores para coletar quaisquer dados que encontrar, como senhas salvas, cookies, e-mails e outras informações pessoais. Esses dados são extraídos e incorporados em diretórios trocados em plataformas criminosas.
A informação também e sobretudo provém de de várias compilações de vazamento. São diretórios compostos por dados de diversos vazamentos. Assim que um e-mail e sua senha são comprometidos, eles são adicionados a compilações altamente valorizadas pelos hackers. Esta é a origem do que é chamado de ataque de preenchimento de credenciais. Essa prática consiste simplesmente em utilizar credenciais roubadas em uma plataforma para tentar acessar outras contas em outros serviços online. A maioria dos utilizadores da Internet reutiliza a mesma palavra-passe em vários sites e os cibercriminosos sabem disso.
Dados reciclados e agrupados excessivamente
Essas compilações circulam, são enriquecidas e acabam fundir-se em bancos de dados gigantescoscomo o recuperado por Troy Hunt. Trata-se, portanto, de dados antigos e comprometidos, já massivamente retransmitidos na Internet e na dark web. É de se esperar que essas informações já tenham sido exploradas em ataques cibernéticos e outros golpes online.
Algumas das credenciais hackeadas são muito antigas. Na verdade, existem muitos identificadores que não são mais válidos. Em outros casos, os endereços de e-mail não estão vinculados às senhas corretas. Acontece que combinações incorretas de identificadores ocorrem quando os diretórios são reciclados e mesclados várias vezes. Em algum momento, ocorrem erros. A exposição de dados, no entanto, continua perigosa.
Troy Hunt enfatiza que não se trata de um vazamento do Google Gmail. A onipresença dos endereços do Gmail no diretório é explicada simplesmente pelo fato do Gmail ser o serviço de e-mail mais utilizado no mundo. Portanto, é lógico que os endereços do Gmail sejam uma legião. Existem 394 milhões de endereços de e-mail exclusivos do Gmail no diretório.
Obviamente, convidamos você a verificar se seus dados foram hackeados acessando Have I Been Pwned. Digite seu endereço de e-mail ou senha. Se o seu endereço não estiver vinculado a nenhum vazamento, uma mensagem verde confirmará isso. Porém, caso tenha sido comprometido, um aviso vermelho será exibido na tela com detalhes das violações detectadas. Em caso de violação, altere imediatamente sua senha e habilite a autenticação de dois fatores em todas as suas contas;
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.