O mundo tremeu com a notícia de uma fuga de 16 milhões de contas de utilizadores. Enquanto uma parte da comunidade está a mudar freneticamente as palavras-passe após as manchetes sobre a maior fuga de palavras-passe de 2025, outros estão a tentar descobrir se a pirataria aconteceu realmente.
Os editores do Quickex analisaram o que há de errado com a história da supostamente maior violação e o que você deve fazer para não tentar o destino e manter sua criptomoeda segura.
O que sabemos até agora sobre a fuga de informação
Na noite de 19 de junho de 2025, centenas de títulos sobre o incidente inundaram as redes sociais. A história foi relatada pela primeira vez pelo cybernews – dando origem ao agora famoso slogan cybernews password leak – e mais tarde apareceu na Forbes, transformando-a no tópico mais discutido do dia.Os autores do cybernews citam os seguintes números:
- 30 conjuntos de dados separados apareceram online; cada um continha o URL de um site, um login e uma password.
- No total, foram divulgadas 16 mil milhões de palavras-passe.
- A maior parte dos registos são recentes e nunca tinham sido publicados antes.
De acordo com o artigo, foram afectados utilizadores do Facebook, Google e Apple, bem como do Telegram e até de alguns serviços VPN.A base de dados foi supostamente construída com a ajuda de malware infostealer:A parte mais curiosa é a forma como a equipa de cibernotícias afirma ter obtido os ficheiros: os troféus ficaram visíveis durante um curto período de tempo porque os próprios criminosos cometeram um erro de configuração.
A fuga de informação aconteceu mesmo?
Infelizmente, a equipa não forneceu provas concretas: nem registos de amostra, nem capturas de ecrã, nada. Os leitores devem simplesmente acreditar na sua palavra.Igualmente suspeita é a afirmação de que as senhas vazadas foram armazenadas em texto simples. Armazenar as palavras-passe sem hash viola todas as normas de segurança; até a empresa mais preguiçosa coloca sal e hash nas palavras-passe.A opacidade da investigação deu motivos para duvidar dos próprios dados. Alguns especialistas acreditam que os jornalistas podem ter lido mal os dados e que o número real de entradas pode ser muito menor.A atualidade da descarga de dados também é questionável. Os críticos salientam que o cybernews publica frequentemente “histórias de terror” semelhantes – uma delas foi noticiada em janeiro de 2024 – sempre com provas escassas.
Outro sinal de alerta: a afirmação de que todos os dados são recentes implica que os criminosos os recolheram em apenas seis meses, um período irrealisticamente curto para um tal volume.
Como proteger-se a si próprio – e à sua criptografia – das consequências da fuga de informação
Até ao momento em que este artigo foi escrito, os autores não forneceram provas, pelo que a escala pode ser exagerada e a própria violação não comprovada. No entanto, para evitar riscos – e porque frases como “senhas vazadas Apple, Google” agora dominam as tendências de pesquisa – você deve:
- Alterar as palavras-passe de todas as plataformas de criptomoedas e de todos os serviços em que se inicie sessão. Os artigos sobre palavras-passe roubadas e o que fazer começam todos com este passo.
- Utilizar um gestor de palavras-passe. Todas as suas palavras-passe devem ser únicas e longas; deixe de reciclar o aniversário de um animal de estimação.
- Active a autenticação de dois factores sempre que possível. Esta protege a conta mesmo que os criminosos tenham a palavra-passe.
- Bloqueie a geografia/IP do início de sessão. Muitos serviços permitem-lhe colocar na lista branca localizações de confiança para bloquear dispositivos desconhecidos.
- Verifique os seus endereços em serviços como o Have I Been Pwned e o DeHashed. Estes ajudam a detetar registos comprometidos.
- Mova a maior parte da sua criptografia offline. O local mais seguro é o armazenamento a frio em carteiras de hardware a que mais ninguém pode aceder.
E lembre-se: se as manchetes gritarem “contas invadidas por fuga de palavras-passe”, verifique a fonte antes de entrar em pânico. Uma mudança preventiva da palavra-passe nunca é demais, mesmo quando a ameaça não é confirmada.
Anteriormente, a equipa do Quickex explicou como organizar o armazenamento seguro de criptomoedas.