O recente alarde em torno de um suposto vazamento envolvendo 15,8 milhões de credenciais de login do PayPal trouxe novamente à tona a importância da segurança digital e da autenticação multifator (MFA). A alegação, feita por hackers em fóruns especializados, aponta para um conjunto de dados contendo e-mails, senhas em texto simples e URLs associadas — uma estrutura que favorece ataques automatizados de preenchimento de credenciais.
Apesar da repercussão, o PayPal nega qualquer nova violação e afirma que os dados estão relacionados a um incidente de 2022, quando 35 mil contas foram expostas. Na ocasião, a empresa foi multada em US$ 2 milhões por reguladores norte-americanos por descumprimento das normas de segurança cibernética de Nova York.
Infostealers: o elo perdido
A estrutura dos dados divulgados sugere que o vazamento pode ter origem em infostealers — malwares especializados em extrair informações de dispositivos comprometidos. Ferramentas como RedLine, Raccoon e Vidar têm sido associadas a vazamentos recentes, inclusive os ligados à plataforma Snowflake em 2024 e 2025.
Esses malwares não exploram falhas nos sistemas das empresas, mas sim a vulnerabilidade dos próprios usuários, que podem ser infectados ao clicar em links maliciosos, baixar softwares falsos ou abrir anexos suspeitos. Uma vez instalados, operam silenciosamente, coletando dados como senhas salvas, cookies, números de cartão e até acesso a carteiras de criptomoedas.
O que fazer diante da ameaça
Mesmo que o PayPal não tenha sido diretamente invadido, o risco para os usuários é concreto. A reutilização de senhas é um dos principais facilitadores de ataques em cadeia. Por isso, especialistas recomendam:
- Alterar imediatamente a senha do PayPal e de qualquer outro serviço que compartilhe a mesma combinação.
- Utilizar senhas únicas e complexas, preferencialmente gerenciadas por ferramentas confiáveis.
- Habilitar a autenticação multifator (MFA), de preferência com apps autenticadores ou passkeys.
- Monitorar atividades suspeitas em contas financeiras e considerar serviços de proteção contra roubo de identidade.
Conclusão: muito barulho por pouco dado — mas o risco persiste
Violação ou reaproveitamento?
Embora o valor comercializado — apenas US$ 750 — não justifique o destaque dado por alguns veículos de comunicação, o alerta permanece válido. A amostra limitada e a ausência de confirmação oficial reforçam a hipótese de dados antigos ou reciclados, possivelmente coletados por malwares oportunistas.
A vulnerabilidade não está necessariamente nos sistemas corporativos, mas sim na superfície de ataque dos próprios usuários. Nesse contexto, o uso de estratégias de gestão de identidade e acesso torna-se essencial.
O IAM (Identity and Access Management) permite que empresas controlem rigorosamente quem acessa o quê, quando e como, reduzindo riscos internos e externos por meio de políticas de privilégio mínimo, autenticação multifator e monitoramento contínuo.
Já o CIAM (Customer Identity and Access Management), voltado para clientes finais, oferece uma camada adicional de proteção ao gerenciar identidades com foco em segurança, privacidade e experiência do usuário. Ele permite autenticação adaptativa, criptografia de dados sensíveis e rastreabilidade de atividades suspeitas.
Ambas as abordagens são fundamentais para mitigar ataques de preenchimento de credenciais e vazamentos derivados de infostealers. Como já demonstrado por Kevin Mitnick, cuja trajetória é marcada pela exploração de falhas humanas e técnicas, a engenharia social continua sendo uma das armas mais eficazes contra sistemas bem protegidos. A defesa começa com a conscientização e se consolida com a adoção de boas práticas e tecnologia.
Nova campanha de phishing PoisonSeed contorna chaves FIDO usando QR Code
IAM Tech Day promove a iniciativa IDSentinels para fortalecer a comunidade de identidade digital
NHIs: A nova fronteira crítica da segurança cibernética
Roubo de identidade online ainda preocupa, mas IA pode mitigar o problema
TCO reduzido e melhora na postura de cybersecurity em única solução da Netwrix
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
IAM: Segurança que vai além do acesso
O Crypto ID, referência editorial em tecnologia e segurança digital, mantém uma coluna especializada em IAM – Identity and Access Management (Gerenciamento de Identidade e Acesso). Mais do que apresentar soluções, nossa curadoria mergulha nas múltiplas vertentes dessa disciplina essencial — como IAG, PAM, CIAM, CIEM, MFA, SSO, RBAC, ABAC, entre outras variações que compõem o ecossistema de identidade digital.
Voltada para profissionais que estão estudando ou implementando essas estratégias, a coluna oferece uma visão técnica, confiável e abrangente, sempre alinhada às melhores práticas do mercado. O foco é claro: interoperabilidade, maturidade e adequação às necessidades reais de cada ambiente corporativo.
Nossa Coluna IAM é riquíssima em conteúdo e insights que fazem diferença.
Inteligência Editorial que Orienta Cenários
Desde 2014, o Crypto ID oferece conteúdo editorial sobre tecnologia, segurança e regulação. Há 11 anos provocamos reflexão que sustentam decisões estratégicas para transformação digital e cibersegurança.
