• No dia 18 de junho surgiram notícias de um suposto vazamento de 16 bilhões de credenciais (login e senha), incluindo de serviços como Google, Facebook e Apple.
• A primeira recomendação nas matérias é mudar a senha desses serviços.
• Embora bem intencionada, essa recomendação não é necessariamente a mais eficaz ou necessária.
• Todas as matérias citam a mesma fonte. Não parece haver verificação independente.
• As evidências apresentadas pela fonte parecem representar uma compilação de vazamentos conhecidos.
• Neste texto reconto a história, exploro as formas com que suas credenciais podem estar vulneráveis e formas de mitigar o risco.
• Essencialmente: cada conta sua tem que ter uma senha única que não se repete e que seja longa (mínimo 16 caracteres) e fácil para você se lembrar (isso pode significar deixar em um gerencial de senhas)
• Não deixe de ativar as verificações em duas etapas (códigos de segurança)

O “grande vazamento”

No dia 18 de junho de 2025, o site Cybernews publicou uma notícia afirmando que seus pesquisadores “descobriram uma infinidade de bases de dados supermassivas, abrigando bilhões de credenciais [… revelando] 16 bilhões de registros”. Isso dá “duas contas vazadas por pessoa no planeta”, o que pode parecer absurdo, mas consultando aqui, meu gerenciador de senhas tem 293 entradas (sendo dessas, 284 senhas que não se repetem: volto a falar disso mais tarde), então esses 16 bilhões de credenciais não parecem representar uma fração tão chocante da população. Além disso, pode haver grande intersecção entre as bases de dados e o número de contas potencialmente comprometidas ser bem menor.