{"id":13132,"date":"2025-11-07T15:56:42","date_gmt":"2025-11-07T18:56:42","guid":{"rendered":"https:\/\/fenati.org.br\/?p=13132"},"modified":"2025-11-10T09:51:21","modified_gmt":"2025-11-10T12:51:21","slug":"senhas-fortes-megavazamento-dados-2025","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/senhas-fortes-megavazamento-dados-2025\/","title":{"rendered":"Senhas \u2018fortes\u2019 aparecem em megavazamento de dados de 2025"},"content":{"rendered":"<p><strong>Megavazamento &#8211;<\/strong> Quase 2 bilh\u00f5es de endere\u00e7os de e-mail e 1,3 bilh\u00e3o de senhas foram expostos em 2025, segundo o pesquisador de <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Seguran%C3%A7a_de_computadores\" target=\"_blank\" rel=\"noopener nofollow\">ciberseguran\u00e7a<\/a> Troy Hunt, criador do site Have I Been Pwned (HIBP). O levantamento revelou que 625 milh\u00f5es dessas senhas nunca haviam sido registradas anteriormente no sistema, o maior volume de dados j\u00e1 processado pela plataforma.<\/p>\n<p>De acordo com Hunt, as informa\u00e7\u00f5es fazem parte de grandes listas de credential stuffing, cole\u00e7\u00f5es de e-mails e senhas extra\u00eddas de vazamentos anteriores. Esses pacotes s\u00e3o amplamente compartilhados e vendidos entre cibercriminosos, que os utilizam para tentar invadir contas de usu\u00e1rios. Todos os registros j\u00e1 est\u00e3o dispon\u00edveis para consulta no HIBP.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/entenda-impactos-reforma-administrativas-empresas-ti\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Entenda impactos da Reforma Administrativa nas empresas p\u00fablicas de TI<\/strong><\/a><\/p>\n<p><strong>Diferen\u00e7a entre stealer logs e credential stuffing<\/strong><\/p>\n<p>Na semana passada, o TecMundo noticiou outro grande vazamento, com mais de 180 milh\u00f5es de endere\u00e7os de e-mail e senhas, a maioria pertencente a usu\u00e1rios do Gmail. O incidente, entretanto, n\u00e3o teve rela\u00e7\u00e3o com falhas no Google. Os dados, fornecidos pela empresa de intelig\u00eancia de amea\u00e7as Synthient, vieram de stealer logs, malwares instalados em dispositivos infectados que capturam informa\u00e7\u00f5es sens\u00edveis.<\/p>\n<p>O novo lote, por outro lado, \u00e9 formado por dados de credential stuffing: combina\u00e7\u00f5es de e-mail e senha obtidas de vazamentos antigos, reorganizadas, revendidas e reutilizadas por criminosos. O risco \u00e9 ampliado pela pr\u00e1tica comum de reutilizar senhas. \u201c\u00c9 literalmente ter as chaves do castelo\u201d, resumiu Hunt. Uma \u00fanica combina\u00e7\u00e3o vazada pode permitir o acesso a v\u00e1rias contas da mesma pessoa, de redes sociais a sites de compras.<\/p>\n<p><strong>Teste de veracidade<\/strong><\/p>\n<p>Para confirmar a autenticidade do material, Hunt come\u00e7ou investigando suas pr\u00f3prias informa\u00e7\u00f5es. Ele encontrou uma senha antiga de uso pessoal e outras que n\u00e3o reconheceu, inclusive associadas a um endere\u00e7o IP de Perth, na Austr\u00e1lia. Entre os assinantes do HIBP, o padr\u00e3o se repetiu: senhas antigas confirmadas e, em alguns casos, ainda em uso ativo.<\/p>\n<p>Um dos exemplos mais curiosos foi o de um usu\u00e1rio que possu\u00eda duas senhas expostas, a segunda era apenas a primeira acrescida de dois pontos de exclama\u00e7\u00e3o no final, e ainda estava sendo utilizada. Outro assinante encontrou uma senha corporativa de quase uma d\u00e9cada atr\u00e1s e imediatamente notificou o setor de seguran\u00e7a da empresa.<\/p>\n<p>Hunt tamb\u00e9m destacou um caso mais preocupante: uma senha de oito caracteres com letras mai\u00fasculas, min\u00fasculas, n\u00fameros e s\u00edmbolos, considerada \u201cforte\u201d segundo os crit\u00e9rios tradicionais, estava ativa e nunca havia aparecido antes no Pwned Passwords. Para o especialista, isso mostra a import\u00e2ncia de processar grandes volumes de dados, pois essas credenciais ainda circulam entre criminosos.<\/p>\n<p><strong>Como se proteger<\/strong><\/p>\n<p>Diante do tamanho e da gravidade do vazamento, Hunt recomenda que todos os usu\u00e1rios tomem medidas preventivas o quanto antes. Entre as principais orienta\u00e7\u00f5es est\u00e3o:<\/p>\n<p>\u2022 Verificar se seus dados foram comprometidos no site Have I Been Pwned;<br \/>\n\u2022 Utilizar um gerenciador de senhas;<br \/>\n\u2022 Criar combina\u00e7\u00f5es fortes e \u00fanicas para cada servi\u00e7o;<br \/>\n\u2022 Adotar passkeys (chaves f\u00edsicas que substituem senhas tradicionais);<br \/>\n\u2022 Ativar a autentica\u00e7\u00e3o multifator.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/EyeEm)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Maior atualiza\u00e7\u00e3o j\u00e1 feita pelo site Have I Been Pwned inclui 625 milh\u00f5es de senhas in\u00e9ditas<\/p>","protected":false},"author":10,"featured_media":13133,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-13132","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/13132","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=13132"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/13132\/revisions"}],"predecessor-version":[{"id":13134,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/13132\/revisions\/13134"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/13133"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=13132"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=13132"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=13132"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}