top of page

Os maiores vazamentos de dados do primeiro semestre de 2025

O primeiro semestre de 2025 foi marcado por uma série de vazamentos de dados que abalaram empresas, governos e milhões de usuários ao redor do mundo. De falhas técnicas a ataques sofisticados com malwares, os incidentes revelaram a fragilidade da segurança digital em diversos setores. Abaixo um consolidado dos vazamentos que mais marcaram o primeiro semestre de 2025. 


O Mega vazamento Global: 16 Bilhões de Senhas Expostas


  • Data: Junho de 2025

  • Volume de dados: 16 bilhões de credenciais (logins e senhas)

  • Empresas afetadas: Google, Apple, Facebook, Telegram, GitHub e órgãos governamentais

  • Origem: Compilação de 30 bases de dados, sendo algumas inéditas

  • Método: Infostealers (malwares que roubam dados de navegadores), credential stuffing e reaproveitamento de vazamentos anteriores

  • Grupo envolvido: Não atribuído a um grupo específico, mas a ação foi revelada por pesquisadores do portal Cybernews


Este foi considerado o maior vazamento de credenciais da história, com impacto significativo no Brasil, onde mais de 3,5 bilhões de registros estavam em português. Os dados estavam organizados por login, senha e URL, facilitando ataques automatizados.


Vazamento nos Correios do Brasil


  • Data: Junho de 2025

  • Volume de dados: Milhões de registros (número exato não divulgado)

  • Dados expostos: Nome completo, CPF, endereço, telefone, rastreamento de encomendas

  • Causa: Falha de segurança em sistema de gerenciamento de encomendas

  • Grupo envolvido: Não identificado


O incidente gerou grande preocupação entre nós brasileiros, com risco elevado de golpes de phishing e fraudes financeiras. A Autoridade Nacional de Proteção de Dados (ANPD) acompanha o caso.


Centauro (Grupo SBF)


  • Data: Julho de 2025

  • Volume de dados: Não divulgado

  • Dados expostos: E-mail, CPF, telefone, endereço, histórico de compras, dados de pagamento

  • Causa: Falha no sistema de autenticação do site

  • Grupo envolvido: Não identificado


Clientes relataram que era possível acessar contas apenas com e-mail ou CPF. 


XP Investimentos


  • Data: Março de 2025

  • Volume de dados: Não divulgado

  • Dados expostos: Nome, telefone, e-mail, data de nascimento, produtos financeiros

  • Causa: Falha em fornecedor externo

  • Grupo envolvido: Não identificado


A XP afirmou que não houve comprometimento de senhas ou dados bancários, mas o incidente levantou dúvidas sobre a segurança de terceiros.


Coinbase


  • Data: Maio de 2025

  • Volume de dados: Não divulgado

  • Dados expostos: Nome, endereço, telefone, e-mail

  • Causa: Suborno a funcionários para acesso interno

  • Grupo envolvido: Criminosos não identificados tentaram extorquir US$ 20 milhões


O caso chamou atenção pela sofisticação do ataque, e pela tentativa de extorsão direta à corretora de criptomoedas.


Shopee e Caixa Econômica (via Banco Central)


  • Data: Setembro de 2024 (repercussões em 2025)

  • Volume de dados: Shopee: 150 chaves Pix - Caixa: 644 chaves Pix

  • Dados expostos: Nome, CPF, dados bancários (sem senhas ou saldos)

  • Causa: Falhas pontuais em sistemas de pagamento

  • Grupo envolvido: Não identificado


 Embora os números sejam menores, o envolvimento de instituições financeiras aumentou a gravidade dos casos.


Algumas das técnicas mais usadas no período (1 Semestre de 2025)


  • Infostealers: Malwares que capturam dados armazenados em navegadores

  • Phishing: E-mails e mensagens fraudulentas para enganar usuários

  • Credential Stuffing: Uso de senhas vazadas para invadir outras contas

  • Zero-Day Exploits: Exploração de falhas ainda desconhecidas

  • Engenharia social e suborno: Como no caso da Coinbase


A estimativa total mínima são de 16 bilhões de registros vazados no primeiro semestre de 2025. 

Sem dúvida o primeiro semestre de 2025 foi um alerta vermelho para a segurança digital global. O mega vazamento de 16 bilhões de credenciais mostrou que mesmo gigantes da tecnologia não estão imunes. No Brasil, casos como o dos Correios e da Centauro evidenciaram a urgência de investimentos em cibersegurança, e políticas de proteção de dados.


Importante citar que em vários incidentes, os dados foram vendidos na dark web, alimentando a possibilidade de fraudes, e novos golpes de phishing em larga escala.


Se quiser citar mais algum vazamento é só deixar nos comentários.


Artigo publicado no Linkedin: LINK

Comentários

© 2015 - 2025 Todos as informações aqui publicações encontram-se em sites públicos

bottom of page