O aplicativo Have I Been Pwned adiciona 1,96 bilhão de contas provenientes de dados de credenciais da Synthient.

O Have I Been Pwned ( HIBP ), o popular serviço de notificação de violações de segurança, adicionou mais um conjunto de dados massivo à sua plataforma. Desta vez, trata-se de 1,96 bilhão de contas conectadas ao banco de dados de ameaças de preenchimento de credenciais da Synthient, em colaboração com a empresa de inteligência de ameaças Synthient.

Os usuários inscritos nos alertas do HIBP, incluindo este autor, receberam uma notificação por e-mail informando: “Você foi vítima da ameaça de preenchimento de credenciais da Synthient”.

Segundo a mensagem, o incidente envolve quase dois bilhões de endereços de e-mail únicos e cerca de 1,3 bilhão de senhas. Os dados incluem endereços de e-mail e senhas compilados a partir de violações anteriores e que circularam em listas de preenchimento de credenciais. Essas listas são comumente usadas por invasores para atacar contas em que os usuários reutilizaram senhas em várias plataformas.

A notificação especifica que a violação ocorreu em abril de 2025, mas observa que dados como esses podem levar meses ou até anos para se tornarem publicamente acessíveis e serem processados ​​pelo HIBP. A plataforma visa alertar os usuários assim que os dados se tornarem verificáveis ​​e disponíveis para inclusão.

A descrição da HIBP explica que as informações não foram obtidas diretamente de um único serviço invadido. Em vez disso, foram agregadas pela Synthient, uma empresa de inteligência de ameaças que coleta e analisa dados de preenchimento de credenciais de fontes maliciosas em toda a internet.

Durante o ano de 2025, a Synthient compilou quase 2 bilhões de endereços de e-mail únicos provenientes de diversos bancos de dados violados, muitos dos quais já circulavam em fóruns da internet aberta e da dark web . Essas credenciais são frequentemente usadas por cibercriminosos para automatizar tentativas de login em plataformas não relacionadas, na esperança de obter acesso a contas adicionais por meio da reutilização de senhas.

Esta não é a primeira vez que dados da Synthient aparecem no Have I Been Pwned. Em outubro de 2025, conforme relatado pelo Hackread.com , o HIBP adicionou outro conjunto de dados intitulado Synthient Stealer Credentials, que continha 183 milhões de credenciais roubadas coletadas de registros de roubo de credenciais.

A coleção anterior representava informações extraídas diretamente de dispositivos infectados, enquanto esta nova adição é uma compilação de credenciais coletadas de listas de preenchimento de credenciais, em vez de infecções ativas por malware.

A inclusão desses dados demonstra os riscos da reutilização de senhas e da agregação de credenciais em larga escala. Mesmo que os dados não sejam provenientes de uma nova violação direta, o simples fato de seu e-mail e senha constarem em tais listas significa que suas contas podem estar em risco.

Por ora, recomenda-se que qualquer pessoa notificada por meio do serviço altere imediatamente as senhas reutilizadas, habilite a autenticação de dois fatores e evite usar a mesma senha em várias contas.

Os leitores devem ter cautela com relatos exagerados ou enganosos que possam surgir após esta atualização. Este incidente não se trata de uma violação direta de dados. O conjunto de dados combina informações de credenciais previamente expostas, encontradas em diversas fontes e compiladas pela Synthient.

A coleção inclui endereços de e-mail de diversos provedores, como Hotmail, Gmail, Yahoo e outros, mas isso não significa que esses serviços foram invadidos. Afirmações como "2 bilhões de contas do Gmail hackeadas" ou "Google sofreu violação de segurança" são falsas e enganosas.

1. Nome da violação: Dados da ameaça de preenchimento de credenciais sintéticas
2. Data da violação: abril de 2025
3. Contas afetadas: 1,96 bilhão
4. Dados expostos: endereços de e-mail e senhas
5. Fonte: Listas agregadas de preenchimento de credenciais coletadas pela Synthient
6. Incidente relacionado: Roubo de credenciais sintéticas (183 milhões de contas, adicionadas em outubro de 2025)