Notícias sobre vazamentos de dados têm se tornado tão frequentes que é fácil nos sentirmos indiferentes a cada novo vazamento de credenciais. No entanto, a magnitude desse último incidente deve nos fazer refletir. O site Have I Been Pwned, onde você pode verificar quantos vazamentos de senhas estão associados ao seu e-mail, relata que 284.132.969 logins foram comprometidos nesse mais recente vazamento. Um número, digamos, considerável.
Segundo o site, “em fevereiro de 2025, 23 bilhões de linhas de logs de dados roubados foram obtidas de um canal no Telegram conhecido como ALIEN TXTBASE”. Troy Hunt, fundador do Have I Been Pwned, detalhou em seu blog que a informação sobre o vazamento veio de um contato em uma agência governamental e consistia em “dois arquivos totalizando pouco mais de 5GB”, distribuídos via Telegram.
“O Telegram facilita muito a publicação de grandes volumes de dados (como os que estamos falando aqui) sob o véu do anonimato e sua distribuição em massa”, explicou Hunt. Esses dados roubados são basicamente monetizados em um modelo de shareware, como se fosse um jogo, mas em vez de enfrentar Hitler no final, você perde sua conta da Netflix. Uma pequena parte dos dados roubados é disponibilizada gratuitamente — apenas “36 milhões de linhas” de e-mails e senhas —, enquanto o restante é acessível mediante o pagamento de uma assinatura.
Normalmente, essas senhas são obtidas por meio de malware. Os usuários são enganados por sites que parecem legítimos, baixam softwares com um “infostealer” embutido e, em seguida, qualquer credencial que inserirem é roubada e registrada para ser vendida como parte de um arquivo, como o distribuído via Telegram.
Em vez de terminar essa história da maneira tradicional, com um sermão sobre a importância de usar um gerenciador de senhas e melhorar sua segurança digital, deixo aqui uma reflexão: criar a senha ideal também pode ser um jogo super divertido e nada frustrante. Quem sabe, até inspirador?
—
Este artigo foi inspirado no original disponível em pcgamer.com.